Udostępnij za pośrednictwem


Autoryzacja OAuth 2.0 z identyfikatorem Entra firmy Microsoft

Open Authorization (OAuth) 2.0 to branżowy protokół autoryzacji. Umożliwia użytkownikowi udzielanie ograniczonego dostępu do chronionych zasobów. Zaprojektowana do pracy z protokołem HTTP (Hypertext Transfer Protocol), protokół OAuth oddziela rolę klienta od właściciela zasobu. Klient żąda dostępu do zasobów kontrolowanych przez właściciela zasobu i hostowanego przez serwer zasobów. Serwer zasobów wystawia tokeny dostępu z zatwierdzeniem właściciela zasobu. Klient używa tokenów dostępu do uzyskiwania dostępu do chronionych zasobów hostowanych przez serwer zasobów.

Protokół OAuth 2.0 jest bezpośrednio związany z Połączenie OpenID (OIDC). Ponieważ OIDC jest warstwą uwierzytelniania i autoryzacji utworzoną na podstawie protokołu OAuth 2.0, nie jest zgodna z poprzednimi wersjami protokołu OAuth 1.0. Identyfikator Entra firmy Microsoft obsługuje wszystkie przepływy protokołu OAuth 2.0.

Użyj dla:

Rozbudowane scenariusze klientów i nowoczesnych aplikacji oraz dostęp do internetowego interfejsu API RESTful.

Diagram of architecture

Składniki systemu

  • Użytkownik: żąda usługi z aplikacji internetowej (aplikacji). Użytkownik zazwyczaj jest właścicielem zasobów, który jest właścicielem danych i ma możliwość umożliwienia klientom dostępu do danych lub zasobów.

  • Przeglądarka internetowa: przeglądarka internetowa, z którą użytkownik korzysta, jest klientem OAuth.

  • Aplikacja internetowa: aplikacja internetowa lub serwer zasobów to miejsce, w którym znajduje się zasób lub dane. Ufa on serwerowi autoryzacji w celu bezpiecznego uwierzytelniania i autoryzacji klienta OAuth.

  • Microsoft Entra ID: Microsoft Entra ID to serwer uwierzytelniania, znany również jako dostawca tożsamości. Bezpiecznie obsługuje wszystko, co ma związek z informacjami użytkownika, ich dostępem i relacją zaufania. Jest on odpowiedzialny za wystawianie tokenów, które udzielają i odwoływanie dostępu do zasobów.

Implementowanie protokołu OAuth 2.0 przy użyciu identyfikatora Entra firmy Microsoft