Autorización de OAuth 2.0 con identificador de Microsoft Entra
Open Authorization (OAuth) 2.0 es el protocolo del sector para la autorización. Permite que un usuario conceda acceso limitado a sus recursos protegidos. Diseñado para trabajar específicamente con el Protocolo de transferencia de hipertexto (HTTP), OAuth separa el rol del cliente del propietario del recurso. El cliente solicita acceso a los recursos que controla el propietario del recurso y que hospeda el servidor de recursos. El servidor de recursos emite tokens de acceso con la aprobación del propietario del recurso. El cliente usa los tokens de acceso para acceder a los recursos protegidos que hospeda el servidor de recursos.
OAuth 2.0 está directamente relacionado con OpenID Connect (OIDC). Como OIDC es una capa de autenticación y autorización basada en OAuth 2.0, no es compatible con OAuth 1.0, una versión anterior. Microsoft Entra ID admite todos los flujos de OAuth 2.0.
Se utiliza para:
Escenarios de aplicaciones modernas y clientes enriquecidos y acceso a la API web RESTful.
Componentes del sistema
Usuario: solicita un servicio a la aplicación web (aplicación). Por lo general, el usuario es el propietario del recurso que posee los datos y tiene la capacidad de permitir que los clientes accedan a los datos o al recurso.
Explorador web: el explorador web con el que interactúa el usuario es el cliente OAuth.
Aplicación web: la aplicación web o el servidor de recursos es donde residen los datos o el recurso. Confía en el servidor de autorizaciones para autenticar y autorizar de forma segura al cliente OAuth.
Microsoft Entra ID: Microsoft Entra ID es un servidor de autorización, también conocido como proveedor de identidades (IdP). Controla de forma segura todo lo que se debe hacer con la información del usuario, su acceso y la relación de confianza. Es responsable de emitir los tokens que conceden y revocan el acceso a los recursos.