Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Open Authorization (OAuth) 2.0 — это отраслевый протокол для авторизации. Он позволяет пользователю предоставлять ограниченный доступ к защищенным ресурсам. Предназначен для конкретной работы с протоколом передачи гипертекстов (HTTP), OAuth отделяет роль клиента от владельца ресурса. Клиент запрашивает доступ к ресурсам, контролируемым владельцем ресурса и размещенным сервером ресурсов. Сервер ресурсов выдает маркеры доступа с утверждением владельца ресурса. Клиент использует маркеры доступа для доступа к защищенным ресурсам, размещенным сервером ресурсов.
OAuth 2.0 напрямую связан с OpenID Connect (OIDC). Так как OIDC — это уровень проверки подлинности и авторизации, построенный на основе OAuth 2.0, он не совместим с OAuth 1.0. Идентификатор Microsoft Entra поддерживает все потоки OAuth 2.0.
Используйте для:
Расширенные клиентские и современные сценарии приложений и доступ к веб-API RESTful.
Компоненты системы
Пользователь: Запрашивает службу из веб-приложения (приложения). Обычно пользователь является владельцем ресурса, который владеет данными и имеет возможность разрешить клиентам доступ к данным или ресурсам.
Веб-обозреватель: Веб-браузер, с которым взаимодействует пользователь, является клиентом OAuth.
Веб-приложение: Веб-приложение или сервер ресурсов находится в расположении ресурса или данных. Он доверяет серверу авторизации безопасную проверку подлинности и авторизацию клиента OAuth.
Microsoft Entra ID: Microsoft Entra ID — это сервер проверки подлинности, также известный как поставщик удостоверений (IdP). Он безопасно обрабатывает все, что связано с информацией пользователя, их доступом и отношениями доверия. Он отвечает за выдачу маркеров, которые предоставляют и отменяют доступ к ресурсам.