Autorização do OAuth 2.0 com ID do Microsoft Entra
O Open Authorization (OAuth) 2.0 é o protocolo da indústria para autorização. Ele permite que um usuário conceda acesso limitado aos seus recursos protegidos. Projetado para trabalhar especificamente com HTTP (Hypertext Transfer Protocol), o OAuth separa a função do cliente do proprietário do recurso. O cliente solicita acesso aos recursos controlados pelo proprietário do recurso e hospedados pelo servidor de recursos. O servidor de recursos emite tokens de acesso com a aprovação do proprietário do recurso. O cliente usa os tokens de acesso para acessar os recursos protegidos hospedados pelo servidor de recursos.
OAuth 2.0 está diretamente relacionado ao OpenID Connect (OIDC). Como o OIDC é uma camada de autenticação e autorização construída sobre o OAuth 2.0, ele não é compatível com o OAuth 1.0. O Microsoft Entra ID suporta todos os fluxos OAuth 2.0.
Utilize para:
Cenários de cliente avançado e aplicativos modernos e acesso à API da Web RESTful.
Componentes do sistema
Usuário: Solicita um serviço do aplicativo Web (aplicativo). Normalmente, o usuário é o proprietário do recurso que possui os dados e tem o poder de permitir que os clientes acessem os dados ou o recurso.
Navegador da Web: O navegador da Web com o qual o usuário interage é o cliente OAuth.
Aplicativo Web: o aplicativo Web, ou servidor de recursos, é onde o recurso ou os dados residem. Ele confia no servidor de autorização para autenticar e autorizar com segurança o cliente OAuth.
Microsoft Entra ID: O Microsoft Entra ID é o servidor de autenticação, também conhecido como Provedor de Identidade (IdP). Ele lida com segurança com qualquer coisa relacionada às informações do usuário, seu acesso e a relação de confiança. É responsável por emitir os tokens que concedem e revogam o acesso aos recursos.