Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Open Authorization (OAuth) 2.0 es el protocolo del sector para la autorización. Permite a un usuario conceder acceso limitado a sus recursos protegidos. Diseñado para trabajar específicamente con el Protocolo de transferencia de hipertexto (HTTP), OAuth separa el rol del cliente del propietario del recurso. El cliente solicita acceso a los recursos controlados por el propietario del recurso y hospedado por el servidor de recursos. El servidor de recursos emite tokens de acceso con la aprobación del propietario del recurso. El cliente usa los tokens de acceso para acceder a los recursos protegidos hospedados por el servidor de recursos.
OAuth 2.0 está directamente relacionado con OpenID Connect (OIDC). Dado que OIDC es una capa de autenticación y autorización basada en OAuth 2.0, no es compatible con OAuth 1.0. Microsoft Entra ID admite todos los flujos de OAuth 2.0.
Se utiliza para:
Escenarios de aplicaciones modernas y clientes enriquecidos y acceso a la API web RESTful.
Componentes del sistema
Usuario: Solicita un servicio desde la aplicación web (aplicación). Normalmente, el usuario es el propietario del recurso o de los datos y tiene la capacidad de permitir que los clientes accedan a ellos.
Navegador: El explorador web con el que interactúa el usuario es el cliente de OAuth.
Aplicación web: La aplicación web o el servidor de recursos es donde reside el recurso o los datos. Confía en el servidor de autorización para autenticar y autorizar de forma segura el cliente de OAuth.
Microsoft Entra ID: Microsoft Entra ID es el servidor de autenticación, también conocido como proveedor de identidades (IdP). Controla de forma segura cualquier cosa que haga con la información del usuario, su acceso y la relación de confianza. Es responsable de emitir los tokens que conceden y revocan el acceso a los recursos.