Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Open Authorization (OAuth) 2.0 is het brancheprotocol voor autorisatie. Hiermee kan een gebruiker beperkte toegang verlenen tot de beveiligde resources. OAuth is specifiek ontworpen om te werken met het Hypertext Transfer Protocol (HTTP) en scheidt de rol van de client van die van de resource-eigenaar. De client vraagt toegang tot de resources die worden beheerd door de resource-eigenaar en gehost door de resourceserver. De resourceserver geeft toegangstokens uit met de goedkeuring van de resource-eigenaar. De client gebruikt de toegangstokens voor toegang tot de beveiligde resources die worden gehost door de resourceserver.
OAuth 2.0 is rechtstreeks gerelateerd aan OpenID Connect (OIDC). Omdat OIDC een verificatie- en autorisatielaag is die is gebouwd boven op OAuth 2.0, is het niet achterwaarts compatibel met OAuth 1.0. Microsoft Entra ID ondersteunt alle OAuth 2.0-stromen.
Gebruiken voor:
Rijke client- en moderne app-scenario's en toegang tot RESTful-web-API's.
Onderdelen van het systeem
Gebruiker: Vraagt een service aan bij de webtoepassing (app). De gebruiker is doorgaans de eigenaar van de resource die eigenaar is van de gegevens en heeft de mogelijkheid om clients toegang te geven tot de gegevens of resource.
Webbrowser: De webbrowser waarmee de gebruiker communiceert, is de OAuth-client.
Web-app: De web-app of resourceserver is de locatie waar de resource of gegevens zich bevinden. Er wordt vertrouwd op de autorisatieserver om de OAuth-client veilig te verifiëren en te autoriseren.
Microsoft Entra-id: Microsoft Entra ID is de verificatieserver, ook wel id-provider (IdP) genoemd. Het verwerkt veilig alles wat te maken heeft met de gegevens van de gebruiker, hun toegang en de vertrouwensrelatie. Het is verantwoordelijk voor het uitgeven van de tokens die toegang tot resources verlenen en intrekken.