Microsoft Entra ID を使用した OAUTH 2.0 認可
Open Authorization 2.0 は、認可用の業界プロトコルです。 ユーザーは保護されたリソースへの制限付きアクセスを許可できます。 OAuth は、特にハイパーテキスト転送プロトコル (HTTP) を使用するように設計されているため、クライアントの役割がリソース所有者から分離されます。 クライアントでは、リソース所有者によって制御され、リソース サーバーでホストされるリソースへのアクセスが要求されます。 リソース サーバーでは、リソース所有者の承認を使用してアクセス トークンが発行されます。 クライアントはアクセス トークンを使用して、リソース サーバーでホストされる保護されたリソースにアクセスします。
OAuth 2.0 は、OpenID Connect (OIDC) に直接関連しています。 OIDC は OAuth 2.0 上に構築された認証と認可の層であるため、OAuth 1.0 との下位互換性がありません。 Microsoft Entra ID では、すべての OAuth 2.0 フローがサポートされています。
用途:
リッチ クライアントおよび最新アプリのシナリオと RESTful Web API アクセス。
システムのコンポーネント
[ユーザー] :Web アプリケーション (アプリ) からサービスを要求します。 一般に、ユーザーはデータを所有し、そのデータまたはリソースへのアクセスをクライアントに許可する権限を持つリソース所有者です。
Web ブラウザー:ユーザーが操作する Web ブラウザーは、OAuth クライアントです。
Web アプリ:Web アプリ (またはリソース サーバー) は、リソースまたはデータが存在する場所です。 承認サーバーを信頼し、OAuth クライアントを安全に認証、承認します。
Microsoft Entra ID: Microsoft Entra ID は、ID プロバイダー (IdP) とも呼ばれる認証サーバーです。 ユーザーの情報、アクセス、および信頼関係に関するすべての処理が安全に行われます。 リソースへのアクセスの許可および取り消しを行うトークンを発行する責任があります。