Поделиться через

Авторизация OAuth 2.0 с идентификатором Microsoft Entra

  • Статья

Open Authorization (OAuth) 2.0 — это отраслевый протокол для авторизации. Он разрешает пользователю предоставление ограниченного доступа к защищенным ресурсам. Специально предназначенный для работы с протоколом HTTP, протокол OAuth разделяет роль клиента и владельца ресурса. Клиент запрашивает доступ к ресурсам, управляемым владельцем ресурса и размещенным на сервере ресурсов. Сервер ресурсов выдает маркеры доступа, утвержденные владельцем ресурса. Клиент использует маркеры доступа для доступа к защищенным ресурсам, размещенным на сервере ресурсов.

OAuth 2.0 напрямую связан с протоколом (OIDC). Так как OIDC — это уровень проверки подлинности и авторизации, построенный на основе OAuth 2.0, он не совместим с OAuth 1.0. Идентификатор Microsoft Entra поддерживает все потоки OAuth 2.0.

Используйте для:

Расширенных сценариев клиентских и современных приложений и доступа к веб-API RESTful.

Diagram of architecture

Компоненты системы

  • Пользователь: выполняет запрос службы из веб-приложения. Этот пользователь обычно является владельцем ресурса, которому принадлежат данные, и уполномочен разрешать клиентам доступ к данным или ресурсам.

  • Веб-браузер: веб-браузер, являющийся клиентом OAuth, с которым взаимодействует пользователь.

  • Веб-приложение: веб-приложение или сервер ресурсов, где находится ресурс или данные. Он доверяет серверу авторизации безопасную проверку подлинности и авторизацию клиента OAuth.

  • Идентификатор Microsoft Entra: Идентификатор Microsoft Entra — это сервер проверки подлинности, также известный как поставщик удостоверений (IdP). Он выполняет безопасную обработку любых данных, связанных с информацией пользователей, их доступом и отношением доверия. Данный сервер отвечает за выдачу токенов, которые предоставляют и отменяют доступ к ресурсам.

Реализация OAuth 2.0 с помощью идентификатора Microsoft Entra