Autorizzazione OAuth 2.0 con Microsoft Entra ID
Open Authorization (OAuth) 2.0 è il protocollo del settore per l'autorizzazione. Consente a un utente di concedere accesso limitato alle risorse protette. Progettato per funzionare in modo specifico con Hypertext Transfer Protocol (HTTP), OAuth separa il ruolo del client dal proprietario della risorsa. Il client richiede l'accesso alle risorse controllate dal proprietario della risorsa e ospitate dal server di risorse. Il server di risorse rilascia i token di accesso con l'approvazione del proprietario della risorsa. Il client usa i token di accesso per accedere alle risorse protette ospitate dal server di risorse.
OAuth 2.0 è direttamente correlato a OpenID Connect (OIDC). Poiché OIDC è un livello di autenticazione e autorizzazione basato su OAuth 2.0, non è compatibile con OAuth 1.0. Microsoft Entra ID supporta tutti i flussi OAuth 2.0.
Usare per:
Scenari avanzati di app client e moderni e accesso API Web RESTful.
Componenti del sistema
Utente: richiede un servizio dall'Applicazione Web (app). L'utente è in genere il proprietario della risorsa che possiede i dati e ha la capacità di consentire ai client di accedere ai dati o alla risorsa.
Web browser: il Web browser con cui l'utente interagisce è il client OAuth.
App Web: l'app Web o il server di risorse è la posizione in cui si trovano la risorsa o i dati. Considera attendibile il server di autorizzazione per autenticare e autorizzare il client OAuth in modo sicuro.
Microsoft Entra ID: Microsoft Entra ID è il server di autenticazione, noto anche come Provider di identità (IDP). Gestisce in modo sicuro qualsiasi operazione con le informazioni dell'utente, il relativo accesso e la relazione di trust. È responsabile del rilascio dei token che concedono e revocano l'accesso alle risorse.