Autorizace OAuth 2.0 s ID Microsoft Entra
Open Authorization (OAuth) 2.0 je oborový protokol pro autorizaci. Umožňuje uživateli udělit omezený přístup ke svým chráněným prostředkům. Navržený tak, aby fungoval speciálně s protokolem HTTP (Hypertext Transfer Protocol), OAuth odděluje roli klienta od vlastníka prostředku. Klient požaduje přístup k prostředkům řízeným vlastníkem prostředku a hostovaným serverem prostředků. Server prostředků vydává přístupové tokeny se schválením vlastníka prostředku. Klient používá přístupové tokeny pro přístup k chráněným prostředkům hostovaným serverem prostředků.
OAuth 2.0 přímo souvisí s OpenID Připojení (OIDC). Vzhledem k tomu, že OIDC je vrstva ověřování a autorizace založená na OAuth 2.0, není zpětně kompatibilní s OAuth 1.0. Microsoft Entra ID podporuje všechny toky OAuth 2.0.
Scénáře pro bohaté klienty a moderní aplikace a přístup k webovému rozhraní API RESTful
Uživatel: Požádá o službu z webové aplikace (aplikace). Uživatel je obvykle vlastníkem prostředku, který vlastní data a má sílu umožnit klientům přístup k datům nebo prostředku.
Webový prohlížeč: Webový prohlížeč, se kterým uživatel pracuje, je klient OAuth.
Webová aplikace: Webová aplikace nebo server prostředků je místo, kde se nachází prostředek nebo data. Autorizačnímu serveru důvěřuje bezpečnému ověření a autorizaci klienta OAuth.
Microsoft Entra ID: Microsoft Entra ID je ověřovací server, označovaný také jako zprostředkovatel identity (IDP). Bezpečně zpracovává cokoli, co je potřeba udělat s informacemi uživatele, jejich přístupem a vztahem důvěryhodnosti. Zodpovídá za vydávání tokenů, které udělují a odvolují přístup k prostředkům.