OAuth 2.0-autorisatie met Microsoft Entra-id
De Open Authorization (OAuth) 2.0 is het brancheprotocol voor autorisatie. Hiermee kan een gebruiker beperkte toegang verlenen tot de beveiligde resources. OAuth is specifiek ontworpen voor Hypertext Transfer Protocol (HTTP) en scheidt de rol van de client van de resource-eigenaar. De client vraagt toegang tot de resources die worden beheerd door de resource-eigenaar en gehost door de resourceserver. De resourceserver geeft toegangstokens uit met de goedkeuring van de resource-eigenaar. De client gebruikt de toegangstokens voor toegang tot de beveiligde resources die worden gehost door de resourceserver.
OAuth 2.0 is rechtstreeks gerelateerd aan OpenID Connect (OIDC). Omdat OIDC een verificatie- en autorisatielaag is die is gebouwd boven op OAuth 2.0, is het niet achterwaarts compatibel met OAuth 1.0. Microsoft Entra ID ondersteunt alle OAuth 2.0-stromen.
Gebruiken voor:
Uitgebreide client- en moderne app-scenario's en RESTful-web-API-toegang.
Onderdelen van het systeem
Gebruiker: vraagt een service aan vanuit de webtoepassing (app). De gebruiker is doorgaans de resource-eigenaar die eigenaar is van de gegevens en de mogelijkheid heeft om clients toegang te geven tot de gegevens of resource.
Webbrowser: de webbrowser waarmee de gebruiker communiceert, is de OAuth-client.
Web-app: de web-app of resourceserver is de locatie waar de resource of gegevens zich bevinden. De autorisatieserver wordt vertrouwd om de OAuth-client veilig te verifiëren en te autoriseren.
Microsoft Entra-id: Microsoft Entra-id is de verificatieserver, ook wel id-provider (IdP) genoemd. Het verwerkt veilig alles wat te maken heeft met de gegevens van gebruikers, hun toegang en de vertrouwensrelatie. Het is verantwoordelijk voor het uitgeven van de tokens die toegang tot resources verlenen en intrekken.