Share via


Autorização OAuth 2.0 com o Microsoft Entra ID

OAuth (Open Authorization) 2.0 é o protocolo do setor para autorização. Ele permite que um usuário conceda acesso limitado a seus recursos protegidos. Projetado para funcionar especificamente com HTTP (Hypertext Transfer Protocol), o OAuth separa a função do cliente do proprietário do recurso. O cliente solicita acesso aos recursos controlados pelo proprietário do recurso e hospedado pelo servidor de recursos. O servidor de recursos emite tokens de acesso com a aprovação do proprietário do recurso. O cliente usa os tokens de acesso para acessar os recursos protegidos hospedados pelo servidor de recursos.

O OAuth 2.0 está diretamente relacionado ao OpenID Connect (OIDC). Como o OIDC é uma camada de autenticação e autorização criada com base no OAuth 2.0, ele não é compatível com versões anteriores do OAuth 1.0. O Microsoft Entra ID é compatível com todos os fluxos do OAuth 2.0.

Use para:

Clientes avançados e cenários de aplicativos modernos e acesso à API Web RESTful.

Diagram of architecture

Componentes do sistema

  • Usuário: solicita um serviço do aplicativo Web (aplicativo). O usuário normalmente é o proprietário do recurso que possui os dados e tem o poder de permitir que os clientes acessem os dados ou recursos.

  • Navegador da Web: o navegador da Web com o qual o usuário interage é o cliente OAuth.

  • Aplicativo Web: o aplicativo Web, ou servidor de recursos, é o local no qual o recurso ou os dados residem. Ele confia no servidor de autorização para autenticar e autorizar o cliente OAuth com segurança.

  • Microsoft Entra ID: o Microsoft Entra ID é o servidor de autenticação, também conhecido como Provedor de identidade (IdP). Ele lida com quaisquer dados relacionados às informações do usuário, seu acesso e a relação de confiança. É responsável por emitir os tokens que concedem e revogam o acesso aos recursos.

Implementar o OAuth 2.0 com o Microsoft Entra ID