Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L'Open Authorization (OAuth) 2.0 est le protocole du secteur industriel pour l'autorisation. Il permet à un utilisateur d’accorder un accès limité à ses ressources protégées. Conçu pour fonctionner spécifiquement avec le protocole HTTP (Hypertext Transfer Protocol), OAuth sépare le rôle du client du propriétaire de la ressource. Le client demande l’accès aux ressources contrôlées par le propriétaire de la ressource et hébergées par le serveur de ressources. Le serveur de ressources émet des jetons d’accès avec l’approbation du propriétaire de la ressource. Le client utilise les jetons d’accès pour accéder aux ressources protégées hébergées par le serveur de ressources.
OAuth 2.0 est directement lié à OpenID Connect (OIDC). Étant donné que OIDC est une couche d’authentification et d’autorisation basée sur OAuth 2.0, elle n’est pas compatible descendante avec OAuth 1.0. Microsoft Entra ID prend en charge tous les flux OAuth 2.0.
À utiliser pour :
Scénarios d’application client et moderne riches et accès à l’API web RESTful.
Composants du système
Utilisateur: Demande un service à partir de l’application web (application). L’utilisateur est généralement le propriétaire de la ressource qui possède les données et a la possibilité d’autoriser les clients à accéder aux données ou à la ressource.
Navigateur Web: Le navigateur web avec lequel l’utilisateur interagit est le client OAuth.
Application web : L’application web ou le serveur de ressources est l’emplacement où réside la ressource ou les données. Il approuve le serveur d’autorisation pour authentifier et autoriser le client OAuth en toute sécurité.
ID Microsoft Entra : Microsoft Entra ID est le serveur d’authentification, également appelé Fournisseur d’identité (IDP). Il gère en toute sécurité tout ce qui concerne les informations de l’utilisateur, son accès et la relation d’approbation. Il est responsable de l’émission des jetons qui accordent et révoquent l’accès aux ressources.