Open Authorization (OAuth) 2.0 は、承認のための業界プロトコルです。 これにより、ユーザーは保護されたリソースへの制限付きアクセスを許可できます。 ハイパーテキスト転送プロトコル (HTTP) で特に機能するように設計された OAuth は、クライアントのロールをリソース所有者から分離します。 クライアントは、リソース所有者によって制御され、リソース サーバーによってホストされているリソースへのアクセスを要求します。 リソース サーバーは、リソース所有者の承認を得てアクセス トークンを発行します。 クライアントは、アクセス トークンを使用して、リソース サーバーによってホストされている保護されたリソースにアクセスします。
OAuth 2.0 は OpenID Connect (OIDC) に直接関連しています。 OIDC は OAuth 2.0 上に構築された認証および承認レイヤーであるため、OAuth 1.0 との下位互換性はありません。 Microsoft Entra ID では、すべての OAuth 2.0 フローがサポートされます。
用途:
リッチクライアントとモダンアプリのシナリオ、そしてRESTfulウェブAPIへのアクセス。
システムのコンポーネント
利用者: Web アプリケーション (アプリ) からサービスを要求します。 通常、ユーザーはデータを所有し、クライアントがデータまたはリソースにアクセスできるようにする権限を持つリソース所有者です。
ブラウザ: ユーザーが対話する Web ブラウザーは OAuth クライアントです。
Web アプリ: Web アプリ (リソース サーバー) は、リソースまたはデータが存在する場所です。 承認サーバーを信頼して、OAuth クライアントを安全に認証および承認します。
Microsoft Entra ID: Microsoft Entra ID は、ID プロバイダー (IdP) とも呼ばれる認証サーバーです。 ユーザーの情報、アクセス、信頼関係に関連するあらゆる処理を安全に行います。 リソースへのアクセスを許可および取り消すトークンを発行する必要があります。