Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Open Authorization (OAuth) 2.0 je oborový protokol pro autorizaci. Umožňuje uživateli udělit omezený přístup ke svým chráněným prostředkům. Navržený tak, aby fungoval speciálně s protokolem HTTP (Hypertext Transfer Protocol), OAuth odděluje roli klienta od vlastníka prostředku. Klient požaduje přístup k prostředkům řízeným vlastníkem prostředku a hostovaným serverem prostředků. Server prostředků vydává přístupové tokeny se schválením vlastníka prostředku. Klient používá přístupové tokeny pro přístup k chráněným prostředkům hostovaným serverem prostředků.
OAuth 2.0 přímo souvisí s OpenID Connect (OIDC). Vzhledem k tomu, že OIDC je vrstva ověřování a autorizace založená na OAuth 2.0, není zpětně kompatibilní s OAuth 1.0. Microsoft Entra ID podporuje všechny toky OAuth 2.0.
Používá se pro:
Scénáře pro bohaté klienty a moderní aplikace a přístup k webovému rozhraní API RESTful
Součásti systému
Uživatel: Vyžádá si službu z webové aplikace (aplikace). Uživatel je obvykle vlastníkem prostředku, který vlastní data a má sílu umožnit klientům přístup k datům nebo prostředku.
Webový prohlížeč: Webový prohlížeč, se kterým uživatel pracuje, je klient OAuth.
Webová aplikace: Webová aplikace nebo server prostředků je místo, kde se nachází prostředek nebo data. Autorizačnímu serveru důvěřuje bezpečnému ověření a autorizaci klienta OAuth.
ID Microsoft Entra: Microsoft Entra ID je ověřovací server, označovaný také jako zprostředkovatel identity (IdP). Bezpečně zpracovává cokoli, co je potřeba udělat s informacemi uživatele, jejich přístupem a vztahem důvěryhodnosti. Zodpovídá za vydávání tokenů, které udělují a odvolují přístup k prostředkům.