Aplicativo de desktop que chama APIs Web: configuração do código

Aplica-se a: Círculo verde com um símbolo de marca de seleção branca que indica que o conteúdo a seguir se aplica aos locatários da força de trabalho. Locatários da força de trabalho (saiba mais)

Este artigo contém instruções para ajudá-lo a configurar o código com as coordenadas do aplicativo.

Pré-requisitos

Registre um novo aplicativo no Centro de administração do Microsoft Entra, configurado apenas para Contas neste diretório organizacional. Consulte Registrar um aplicativo para obter mais detalhes. Registre os seguintes valores na página visão geral do aplicativo para uso posterior:
- ID do aplicativo (cliente)
- ID do diretório (locatário)

Adicionar um URI de redirecionamento de plataforma

Para especificar o tipo de aplicativo para o registro do aplicativo, siga estas etapas:

Em Gerenciar, selecione Autenticação>Adicionar uma plataforma>móvel e aplicativos da área de trabalho
Dependendo do método de autenticação que você está usando, escolha uma das seguintes opções:
- Para aplicativos que usam navegadores inseridos, use o valor exato: https://login.microsoftonline.com/common/oauth2/nativeclient
- Para aplicativos que usam navegadores do sistema, use o valor exato: http://localhost
- Objective-C ou aplicativos Swift para macOS: msauth.<your.app.bundle.id>://auth.
- Aplicativos Node.js Electron: msal{Your_Application/Client_Id}://auth

Observação

Para aplicativos do WAM (Gerenciador de Autenticação Web), nenhum URI de redirecionamento é necessário na MSAL.

Habilitar fluxo de cliente público

Para distinguir o fluxo de código do dispositivo, a autenticação integrada do Windows e um nome de usuário e uma senha de um aplicativo cliente confidencial usando um fluxo de credenciais do cliente usado em aplicativos daemon, nenhum dos quais requer um URI de redirecionamento, configure-o como um aplicativo cliente público. Para obter essa configuração

Para identificar seu aplicativo como um cliente público, siga estas etapas:

Em Gerenciar, selecione Autenticação.
Em Configurações avançadas, na opção Permitir fluxos de clientes públicos, selecione Sim.
Selecione Salvar para salvar as alterações.

Bibliotecas da Microsoft com suporte para aplicativos de desktop

As seguintes bibliotecas da Microsoft dão suporte a aplicativos de desktop:

Idioma / estrutura	Projeto em GitHub	Pacote	Introdução iniciado	Geralmente disponíveis (GA) ou Visualização pública¹
Electron	Node.jsMSAL	msal-node	—	Versão prévia pública
Java	MSAL4J	msal4j	—	GA
macOS (Swift/Obj-C)	MSAL para iOS e macOS	MSAL	Tutorial	GA
UWP	MSAL.NET	Microsoft.Identity.Client	Tutorial	GA
WPF	MSAL.NET	Microsoft.Identity.Client	Tutorial	GA

¹Os Termos de Licença Universal para Serviços Online se aplicam a bibliotecas em Visualização Pública.

Aplicativo cliente público

De um ponto de vista de código, os aplicativos de desktop são aplicativos cliente públicos. A configuração será um pouco diferente dependendo se você usa autenticação interativa ou não.

Você precisará compilar e manipular o MSAL.NET IPublicClientApplication.

IPublicClientApplication

Exclusivamente por código

O código a seguir instancia um aplicativo cliente público e conecta usuários na nuvem pública do Microsoft Azure com uma conta corporativa ou de estudante ou uma conta pessoal da Microsoft.

IPublicClientApplication app = PublicClientApplicationBuilder.Create(clientId)
    .Build();

Se você pretender usar a autenticação interativa ou o fluxo de código do dispositivo, como visto anteriormente, use o modificador .WithRedirectUri.

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithDefaultRedirectUri()
        .Build();

Usar arquivos de configuração

O código a seguir instancia um aplicativo cliente público a partir de um objeto de configuração, que poderia ser preenchido programaticamente ou lido em um arquivo de configuração.

PublicClientApplicationOptions options = GetOptions(); // your own method
IPublicClientApplication app = PublicClientApplicationBuilder.CreateWithApplicationOptions(options)
        .WithDefaultRedirectUri()
        .Build();

Configuração mais elaborada

Você pode elaborar a criação de aplicativos adicionando vários modificadores. Por exemplo, se você quiser que o aplicativo seja um aplicativo multilocatário em uma nuvem nacional, como o Governo dos EUA mostrado aqui, você poderá escrever:

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithDefaultRedirectUri()
        .WithAadAuthority(AzureCloudInstance.AzureUsGovernment,
                         AadAuthorityAudience.AzureAdMultipleOrgs)
        .Build();

MSAL.NET também contém um modificador para os Serviços de Federação do Active Directory (AD FS) 2019:

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithAdfsAuthority("https://consoso.com/adfs")
        .Build();

Por fim, se você quiser adquirir tokens para um locatário B2C do Azure Active Directory (AAD), especifique o locatário, conforme mostrado no seguinte snippet de código:

IPublicClientApplication app;
app = PublicClientApplicationBuilder.Create(clientId)
        .WithB2CAuthority("https://fabrikamb2c.b2clogin.com/tfp/{tenant}/{PolicySignInSignUp}")
        .Build();

Saiba mais

Para saber mais sobre como configurar um aplicativo de desktop MSAL.NET:

Para obter uma lista de todos os modificadores disponíveis em PublicClientApplicationBuilder, veja a documentação de referência PublicClientApplicationBuilder.
Para obter uma descrição de todas as opções expostas em PublicClientApplicationOptions, veja PublicClientApplicationOptions na documentação de referência.

Exemplo completo com opções de configuração

Imagine um aplicativo de console .NET que tenha o seguinte arquivo de configuração appsettings.json:

{
  "Authentication": {
    "AzureCloudInstance": "AzurePublic",
    "AadAuthorityAudience": "AzureAdMultipleOrgs",
    "ClientId": "00001111-aaaa-2222-bbbb-3333cccc4444"
  },

  "WebAPI": {
    "MicrosoftGraphBaseEndpoint": "https://graph.microsoft.com"
  }
}

Você tem pouco código para ler nesse arquivo usando a estrutura de configuração fornecida pelo .NET:

public class SampleConfiguration
{
 /// <summary>
 /// Authentication options
 /// </summary>
 public PublicClientApplicationOptions PublicClientApplicationOptions { get; set; }

 /// <summary>
 /// Base URL for Microsoft Graph (it varies depending on whether the application runs
 /// in Microsoft Azure public clouds or national or sovereign clouds)
 /// </summary>
 public string MicrosoftGraphBaseEndpoint { get; set; }

 /// <summary>
 /// Reads the configuration from a JSON file
 /// </summary>
 /// <param name="path">Path to the configuration json file</param>
 /// <returns>SampleConfiguration as read from the json file</returns>
 public static SampleConfiguration ReadFromJsonFile(string path)
 {
  // .NET configuration
  IConfigurationRoot Configuration;
  var builder = new ConfigurationBuilder()
                    .SetBasePath(Directory.GetCurrentDirectory())
                    .AddJsonFile(path);
  Configuration = builder.Build();

  // Read the auth and graph endpoint configuration
  SampleConfiguration config = new SampleConfiguration()
  {
   PublicClientApplicationOptions = new PublicClientApplicationOptions()
  };
  Configuration.Bind("Authentication", config.PublicClientApplicationOptions);
  config.MicrosoftGraphBaseEndpoint =
  Configuration.GetValue<string>("WebAPI:MicrosoftGraphBaseEndpoint");
  return config;
 }
}

Agora, para criar o aplicativo, escreva o seguinte código:

SampleConfiguration config = SampleConfiguration.ReadFromJsonFile("appsettings.json");
var app = PublicClientApplicationBuilder.CreateWithApplicationOptions(config.PublicClientApplicationOptions)
           .WithDefaultRedirectUri()
           .Build();

Antes da chamada ao método .Build(), você pode substituir a configuração por chamadas para métodos .WithXXX, conforme visto anteriormente.

Veja a seguir a classe usada em amostras de desenvolvimento do MSAL Java para configurar as amostras: TestData.

PublicClientApplication pca = PublicClientApplication.builder(CLIENT_ID)
        .authority(AUTHORITY)
        .build();

O código a seguir instancia um aplicativo cliente público e conecta usuários na nuvem pública do Microsoft Azure com uma conta corporativa ou de estudante ou uma conta pessoal da Microsoft.

Configuração rápida

Objective-C:

NSError *msalError = nil;

MSALPublicClientApplicationConfig *config = [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"];
MSALPublicClientApplication *application = [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&msalError];

Swift:

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>")
if let application = try? MSALPublicClientApplication(configuration: config){ /* Use application */}

Configuração mais elaborada

Objective-C:

MSALAADAuthority *aadAuthority =
                [[MSALAADAuthority alloc] initWithCloudInstance:MSALAzureUsGovernmentCloudInstance
                                                   audienceType:MSALAzureADMultipleOrgsAudience
                                                      rawTenant:nil
                                                          error:nil];

MSALPublicClientApplicationConfig *config =
                [[MSALPublicClientApplicationConfig alloc] initWithClientId:@"<your-client-id-here>"
                                                                redirectUri:@"<your-redirect-uri-here>"
                                                                  authority:aadAuthority];

NSError *applicationError = nil;
MSALPublicClientApplication *application =
                [[MSALPublicClientApplication alloc] initWithConfiguration:config error:&applicationError];

Swift:

let authority = try? MSALAADAuthority(cloudInstance: .usGovernmentCloudInstance, audienceType: .azureADMultipleOrgsAudience, rawTenant: nil)

let config = MSALPublicClientApplicationConfig(clientId: "<your-client-id-here>", redirectUri: "<your-redirect-uri-here>", authority: authority)
if let application = try? MSALPublicClientApplication(configuration: config) { /* Use application */}

Os parâmetros de configuração podem ser carregados de várias fontes, como um arquivo JavaScript ou de variáveis de ambiente. Abaixo, um arquivo authConfig.js é usado.

/*
 * Copyright (c) Microsoft Corporation. All rights reserved.
 * Licensed under the MIT License.
 */

const { LogLevel } = require("@azure/msal-node");

/**
 * Configuration object to be passed to MSAL instance on creation.
 * For a full list of MSAL.js configuration parameters, visit:
 * https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/configuration.md
 */
const AAD_ENDPOINT_HOST = "Enter_the_Cloud_Instance_Id_Here"; // include the trailing slash

const msalConfig = {
    auth: {
        clientId: "Enter_the_Application_Id_Here",
        authority: `${AAD_ENDPOINT_HOST}Enter_the_Tenant_Info_Here`,
    },
    system: {
        loggerOptions: {
            loggerCallback(loglevel, message, containsPii) {
                console.log(message);
            },
            piiLoggingEnabled: false,
            logLevel: LogLevel.Verbose,
        },
    },
};

/**
 * Add here the endpoints and scopes when obtaining an access token for protected web APIs. For more information, see:
 * https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-browser/docs/resources-and-scopes.md
 */
const GRAPH_ENDPOINT_HOST = "Enter_the_Graph_Endpoint_Here"; // include the trailing slash

const protectedResources = {
    graphMe: {
        endpoint: `${GRAPH_ENDPOINT_HOST}v1.0/me`,
        scopes: ["User.Read"],
    }
};


module.exports = {
    msalConfig: msalConfig,
    protectedResources: protectedResources,
};

Importe o objeto de configuração d arquivo authConfig.js. O nó MSAL pode ser inicializado minimamente como abaixo. Veja as opções de configuração disponíveis.

const { PublicClientApplication } = require('@azure/msal-node');
const { msalConfig } = require('./authConfig')

/**
* Initialize a public client application. For more information, visit:
* https://github.com/AzureAD/microsoft-authentication-library-for-js/blob/dev/lib/msal-node/docs/initialize-public-client-application.md
*/
clientApplication = new PublicClientApplication(msalConfig);

config = json.load(open(sys.argv[1]))

app = msal.PublicClientApplication(
    config["client_id"], authority=config["authority"],
    # token_cache=...  # Default cache is in memory only.
                       # You can learn how to use SerializableTokenCache from
                       # https://msal-python.rtfd.io/en/latest/#msal.SerializableTokenCache
    )

Próximas etapas

Vá para o próximo artigo neste cenário, Adquirir um token para o aplicativo de desktop.

Comentários

Esta página foi útil?

Last updated on 2025-09-11

Compartilhar via

Aplicativo de desktop que chama APIs Web: configuração do código

Pré-requisitos

Adicionar um URI de redirecionamento de plataforma

Habilitar fluxo de cliente público

Bibliotecas da Microsoft com suporte para aplicativos de desktop

Aplicativo cliente público

Exclusivamente por código

Usar arquivos de configuração

Configuração mais elaborada

Saiba mais

Exemplo completo com opções de configuração

Próximas etapas

Comentários

Recursos adicionais