Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O OAuth (Open Authorization) 2.0 é o protocolo do setor para autorização. Ele permite que um usuário conceda acesso limitado aos recursos protegidos. Projetado para funcionar especificamente com HTTP (Protocolo de Transferência de Hipertexto), o OAuth separa a função do cliente do proprietário do recurso. O cliente solicita acesso aos recursos controlados pelo proprietário do recurso e hospedados pelo servidor de recursos. O servidor de recursos emite tokens de acesso com a aprovação do proprietário do recurso. O cliente usa os tokens de acesso para acessar os recursos protegidos hospedados pelo servidor de recursos.
O OAuth 2.0 está diretamente relacionado ao OIDC (OpenID Connect). Como o OIDC é uma camada de autenticação e autorização criada sobre o OAuth 2.0, ele não é retrocompatível com o OAuth 1.0. A ID do Microsoft Entra dá suporte a todos os fluxos do OAuth 2.0.
Use para:
Clientes avançados e cenários de aplicativos modernos e acesso à API Web RESTful.
Componentes do sistema
Utilizador: Solicita um serviço do aplicativo Web (aplicativo). O usuário normalmente é o proprietário do recurso que possui os dados e tem o poder de permitir que os clientes acessem os dados ou o recurso.
Navegador: O navegador da Web com o qual o usuário interage é o cliente OAuth.
Aplicativo Web: O aplicativo Web, ou servidor de recursos, é onde o recurso ou os dados residem. Ele confia no servidor de autorização para autenticar e autorizar com segurança o cliente OAuth.
ID do Microsoft Entra: A ID do Microsoft Entra é o servidor de autenticação, também conhecido como IdP (Provedor de Identidade). Ele manipula com segurança qualquer coisa a ver com as informações do usuário, seu acesso e a relação de confiança. Ele é responsável por emitir os tokens que concedem e revogam o acesso aos recursos.