Авторизация OAuth 2.0 с идентификатором Microsoft Entra
Open Authorization (OAuth) 2.0 — это отраслевый протокол для авторизации. Он разрешает пользователю предоставление ограниченного доступа к защищенным ресурсам. Специально предназначенный для работы с протоколом HTTP, протокол OAuth разделяет роль клиента и владельца ресурса. Клиент запрашивает доступ к ресурсам, управляемым владельцем ресурса и размещенным на сервере ресурсов. Сервер ресурсов выдает маркеры доступа, утвержденные владельцем ресурса. Клиент использует маркеры доступа для доступа к защищенным ресурсам, размещенным на сервере ресурсов.
OAuth 2.0 напрямую связан с протоколом (OIDC). Так как OIDC — это уровень проверки подлинности и авторизации, построенный на основе OAuth 2.0, он не совместим с OAuth 1.0. Идентификатор Microsoft Entra поддерживает все потоки OAuth 2.0.
Используйте для:
Расширенных сценариев клиентских и современных приложений и доступа к веб-API RESTful.
Компоненты системы
Пользователь: выполняет запрос службы из веб-приложения. Этот пользователь обычно является владельцем ресурса, которому принадлежат данные, и уполномочен разрешать клиентам доступ к данным или ресурсам.
Веб-браузер: веб-браузер, являющийся клиентом OAuth, с которым взаимодействует пользователь.
Веб-приложение: веб-приложение или сервер ресурсов, где находится ресурс или данные. Он доверяет серверу авторизации безопасную проверку подлинности и авторизацию клиента OAuth.
Идентификатор Microsoft Entra: Идентификатор Microsoft Entra — это сервер проверки подлинности, также известный как поставщик удостоверений (IdP). Он выполняет безопасную обработку любых данных, связанных с информацией пользователей, их доступом и отношением доверия. Данный сервер отвечает за выдачу токенов, которые предоставляют и отменяют доступ к ресурсам.