Sdílet prostřednictvím


Autorizace OAuth 2.0 s ID Microsoft Entra

Open Authorization (OAuth) 2.0 je oborový protokol pro autorizaci. Umožňuje uživateli udělit omezený přístup ke svým chráněným prostředkům. Navržený tak, aby fungoval speciálně s protokolem HTTP (Hypertext Transfer Protocol), OAuth odděluje roli klienta od vlastníka prostředku. Klient požaduje přístup k prostředkům řízeným vlastníkem prostředku a hostovaným serverem prostředků. Server prostředků vydává přístupové tokeny se schválením vlastníka prostředku. Klient používá přístupové tokeny pro přístup k chráněným prostředkům hostovaným serverem prostředků.

OAuth 2.0 přímo souvisí s OpenID Připojení (OIDC). Vzhledem k tomu, že OIDC je vrstva ověřování a autorizace založená na OAuth 2.0, není zpětně kompatibilní s OAuth 1.0. Microsoft Entra ID podporuje všechny toky OAuth 2.0.

Případy použití:

Scénáře pro bohaté klienty a moderní aplikace a přístup k webovému rozhraní API RESTful

Diagram of architecture

Součásti systému

  • Uživatel: Požádá o službu z webové aplikace (aplikace). Uživatel je obvykle vlastníkem prostředku, který vlastní data a má sílu umožnit klientům přístup k datům nebo prostředku.

  • Webový prohlížeč: Webový prohlížeč, se kterým uživatel pracuje, je klient OAuth.

  • Webová aplikace: Webová aplikace nebo server prostředků je místo, kde se nachází prostředek nebo data. Autorizačnímu serveru důvěřuje bezpečnému ověření a autorizaci klienta OAuth.

  • Microsoft Entra ID: Microsoft Entra ID je ověřovací server, označovaný také jako zprostředkovatel identity (IDP). Bezpečně zpracovává cokoli, co je potřeba udělat s informacemi uživatele, jejich přístupem a vztahem důvěryhodnosti. Zodpovídá za vydávání tokenů, které udělují a odvolují přístup k prostředkům.

Implementace OAuth 2.0 s ID Microsoft Entra