Configuração do OAuth no console Microsoft

Requisitos OAuth (Web e Desktop)

Em algumas ferramentas que o OAuth foi implementado, especialmente aquelas que são a nível de servidor, será necessário criar e configurar uma "conta de serviço". O processo para configurar uma aplicação web e uma aplicação desktop é parecido, com exceção de algumas etapas, que serão explicitamente diferenciadas neste manual. 

Portal Azure - Microsoft (Web e Desktop)

...

Para gerar os requisitos para o OAuth no provedor Microsoft (Azure Active Directory), você precisará configurar uma aplicação no Azure Portal e seguir alguns passos:

...

• Se você criou o aplicativo e é o administrador do Office365:
  • Vá para Permissões de API no portal do Azure.
  • Clique em Conceder consentimento administrativo para [Nome do aplicativo].
• Se você não for o administrador do Office365: 
  •  Envie o seguinte link ao administrador, substituindo o client_id pelo ID do seu aplicativo: 

    https://login.microsoftonline.com/common/adminconsent?client_id=SEU_CLIENT_ID&state=12345&redirect_uri=https://login.microsoftonline.com/common/oauth2/nativeclient

  • O administrador deve abrir o link, revisar as permissões e, se concordar, conceder o consentimento.

...

Configurar o URI de

...

Redirecionamento 

• Na página de detalhes do aplicativo, clique em "Authentication" no menu lateral esquerdo.
• Na seção Redirect URIs, você verá um campo para inserir o URI de Redirecionamento.

...

• Para um ambiente local de desenvolvimento (Desktop):
  • https://localhost:3000/callback
  • https://localhost:4200/auth-response
• Para uma aplicação web em produção:
  • https://minha-aplicacao.com/callback
  • https://meusistema.com/auth/callback

No trecho abaixo, temos configurações relacionadas a uma aplicação Web, que não se aplicam se for uma aplicação Desktop:

...

Adicionar o URI de Redirecionamento (Web)

• Clique no botão "Add a platform" (Adicionar uma plataforma).
• Escolha a plataforma adequada (geralmente "Web" para aplicações web).
• Na seção "Redirect URIs", insira o URI de redirecionamento.
• Se houver mais URIs, você pode adicioná-los.

...

• Depois de adicionar o URI, clique no botão "Save" no topo da página para salvar suas configurações.

Montar a Requisição de Autenticação (Web)

Para iniciar o fluxo OAuth, você precisará redirecionar o usuário para a URL de autorização da Microsoft: 

...

• client_id: O ID da aplicação (Client ID).
• response_type: Geralmente será code para o código de autorização.
• redirect_uri: O URI de redirecionamento configurado anteriormente.
• scope: As permissões solicitadas, separadas por espaço (ex.: User.Read).
• state: Um valor opcional para proteger contra falsificação de solicitação.

...

Trocar o Código de Autorização por um Token

Após o usuário conceder permissão e ser redirecionado para o URI de redirecionamento com um código de autorização, você pode fazer uma requisição POST para o token endpoint: 

...