Condividi tramite


Autorizzazione OAuth 2.0 con MICROSOFT Entra ID

Open Authorization (OAuth) 2.0 è il protocollo di settore per l'autorizzazione. Consente a un utente di concedere l'accesso limitato alle risorse protette. Progettato per funzionare in modo specifico con HTTP (Hypertext Transfer Protocol), OAuth separa il ruolo del client dal proprietario della risorsa. Il client richiede l'accesso alle risorse controllate dal proprietario della risorsa e ospitate dal server di risorse. Il server delle risorse rilascia i token di accesso con l'approvazione del proprietario della risorsa. Il client usa i token di accesso per accedere alle risorse protette ospitate dal server di risorse.

OAuth 2.0 è direttamente correlato a OpenID Connect (OIDC). Poiché OIDC è un livello di autenticazione e autorizzazione basato su OAuth 2.0, non è compatibile con OAuth 1.0. Microsoft Entra ID supporta tutti i flussi OAuth 2.0.

Usare per:

Scenari di client ricco e di app moderne e accesso alle API web RESTful.

Diagramma dell'architettura

Componenti del sistema

  • Utente: Richiede un servizio dall'applicazione Web (app). L'utente è in genere il proprietario della risorsa che possiede i dati e ha la possibilità di consentire ai client di accedere ai dati o alla risorsa.

  • Browser: Il Web browser con cui l'utente interagisce è il client OAuth.

  • App Web: L'app Web o il server di risorse è la posizione in cui si trovano la risorsa o i dati. Considera attendibile il server di autorizzazione per autenticare e autorizzare in modo sicuro il client OAuth.

  • ID Microsoft Entra: l'ID di Microsoft Entra è il server di autenticazione, noto anche come fornitore di identità (IdP). Gestisce in modo sicuro qualsiasi operazione con le informazioni dell'utente, il relativo accesso e la relazione di trust. È responsabile del rilascio dei token che concedono e revocano l'accesso alle risorse.

Implementare OAuth 2.0 con Microsoft Entra ID