Ver código

Requisitos OAuth (Web e Desktop)

Em algumas ferramentas que o OAuth foi implementado, especialmente aquelas que são a nível de servidor, será necessário criar e configurar uma "conta de serviço". O processo para configurar uma aplicação web e uma aplicação desktop é parecido, com exceção de algumas etapas, que serão explicitamente diferenciadas neste manual.

Portal Azure - Microsoft (Web e Desktop)

Para gerar os requisitos para o OAuth no provedor Microsoft (Azure Active Directory), você precisará configurar uma aplicação no Azure Portal e seguir alguns passos:

Acessar o Azure Portal

Navegue para Azure Portal.
Faça login com sua conta Microsoft.

Criar um Novo Diretório ou Selecionar o Existente

No painel do Azure, selecione Azure Active Directory no menu lateral.
Se necessário, crie um novo diretório ou selecione um já existente.

Registrar um Aplicativo no Azure Active Directory

No menu lateral do Azure Active Directory, clique em Registros de Aplicativos.
Clique em Novo Registro.

Manuais Técnicos (Para Clientes) > Configuração do OAuth no console Microsoft > image2024-9-16 9:12:33.png

Preencha as informações necessárias:
- Nome da Aplicação
- Tipos de Conta Suportados
- URI de Redirecionamento
Clique em Registrar.

Obter o ID do Aplicativo (Client ID)

Após registrar o aplicativo, vá para a página de Visão Geral.
O ID do Aplicativo (Client ID) será exibido, que é o equivalente ao "ID do Cliente" no Google.
Anote esse valor, pois será necessário para implementar o OAuth no código da sua aplicação.

Manuais Técnicos (Para Clientes) > Configuração do OAuth no console Microsoft > image2024-9-16 10:11:5.png

Criar um Segredo de Cliente

No menu lateral do registro da aplicação, clique em Certificados e Segredos.
Na seção de Segredos de Cliente, clique em Novo Segredo de Cliente.

Manuais Técnicos (Para Clientes) > Configuração do OAuth no console Microsoft > image2024-9-16 10:7:20.png

Defina uma descrição e a validade do segredo (1 ano, 2 anos, etc.).
Após a criação, o Segredo de Cliente (Client Secret) será exibido apenas uma vez. Copie-o imediatamente, pois você precisará dele no código da aplicação.

Configurar Permissões de API (Escopos)

No menu lateral, clique em Permissões de API.
Clique em Adicionar uma Permissão.
Selecione Microsoft Graph (ou outra API que sua aplicação precise acessar).
Escolha as permissões necessárias (ex.: "User.Read" para ler o perfil do usuário).
Defina se essas permissões serão delegadas ou permissões de aplicativo.
Após selecionar as permissões, clique em Adicionar Permissões.

Manuais Técnicos (Para Clientes) > Configuração do OAuth no console Microsoft > image2024-9-16 10:5:12.png

Conceder Consentimento Administrativo (se necessário)

Se você criou o aplicativo e é o administrador do Office365:
- Vá para Permissões de API no portal do Azure.
- Clique em Conceder consentimento administrativo para [Nome do aplicativo].
Se você não for o administrador do Office365:
- Envie o seguinte link ao administrador, substituindo o client_id pelo ID do seu aplicativo:
  https://login.microsoftonline.com/common/adminconsent?client_id=SEU_CLIENT_ID&state=12345&redirect_uri=https://login.microsoftonline.com/common/oauth2/nativeclient
- O administrador deve abrir o link, revisar as permissões e, se concordar, conceder o consentimento.

Configurar o URI de Redirecionamento

Na página de detalhes do aplicativo, clique em "Authentication" no menu lateral esquerdo.
Na seção Redirect URIs, você verá um campo para inserir o URI de Redirecionamento.

Exemplos de URIs de redirecionamento:

Para um ambiente local de desenvolvimento (Desktop):
- https://localhost:3000/callback
- https://localhost:4200/auth-response
Para uma aplicação web em produção:
- https://minha-aplicacao.com/callback
- https://meusistema.com/auth/callback

No trecho abaixo, temos configurações relacionadas a uma aplicação Web, que não se aplicam se for uma aplicação Desktop:

Adicionar o URI de Redirecionamento (Web)

Clique no botão "Add a platform" (Adicionar uma plataforma).
Escolha a plataforma adequada (geralmente "Web" para aplicações web).
Na seção "Redirect URIs", insira o URI de redirecionamento.
Se houver mais URIs, você pode adicioná-los.

Salvar as Configurações

Depois de adicionar o URI, clique no botão "Save" no topo da página para salvar suas configurações.

Montar a Requisição de Autenticação (Web)

Para iniciar o fluxo OAuth, você precisará redirecionar o usuário para a URL de autorização da Microsoft:

https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize

Substitua {tenant_id} pelo Directory ID que você copiou.

Parâmetros comuns:

client_id: O ID da aplicação (Client ID).
response_type: Geralmente será code para o código de autorização.
redirect_uri: O URI de redirecionamento configurado anteriormente.
scope: As permissões solicitadas, separadas por espaço (ex.: User.Read).
state: Um valor opcional para proteger contra falsificação de solicitação.

Trocar o Código de Autorização por um Token

Após o usuário conceder permissão e ser redirecionado para o URI de redirecionamento com um código de autorização, você pode fazer uma requisição POST para o token endpoint:

https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token

Parâmetros da requisição POST:

client_id: O ID da aplicação.
grant_type: authorization_code.
code: O código de autorização recebido.
redirect_uri: O mesmo URI de redirecionamento usado na etapa anterior.
client_secret: A chave secreta da aplicação (gerada anteriormente).
scope: As permissões solicitadas (por exemplo, User.Read).

Testar o Token

Com o token de acesso retornado, você poderá fazer requisições autenticadas às APIs da Microsoft, como a Microsoft Graph.

Exemplo de requisição para obter detalhes do usuário autenticado:

GET https://graph.microsoft.com/v1.0/me
Authorization: Bearer {access_token}

Se necessário, use o token de atualização para renovar o token de acesso sem pedir uma nova autenticação ao usuário.