使用 Microsoft Entra ID 進行 OAuth 2.0 驗證

Open Authorization (OAuth) 2.0 是授權的產業通訊協定。 可讓使用者授與受保護資源的有限存取權。 OAuth 是專為搭配超文字傳輸通訊協定 (HTTP) 使用而設計，以將用戶端的角色與資源擁有者隔開。 用戶端會要求存取由資源擁有者控制並由資源伺服器裝載的資源。 資源伺服器會在資源擁有者核准時發出存取權杖。 用戶端會使用存取權杖來存取由資源伺服器裝載的受保護資源。

OAuth 2.0 與 OpenID Connect (OIDC) 直接相關。 由於 OIDC 是建置在 OAuth 2.0 之上的驗證和授權層級，因此不會與 OAuth 1.0 回溯相容。 Microsoft Entra ID 支援所有 OAuth 2.0 流程。

適用於：

豐富型用戶端和現代化應用程式案例，以及 RESTful Web API 存取。

系統元件

• 使用者：從 Web 應用程式要求服務。 使用者通常是擁有資料的資源擁有者，且具有允許用戶端存取資料或資源的能力。

• 網頁瀏覽器：使用者與其互動的網頁瀏覽器是 OAuth 用戶端。

• Web 應用程式：Web 應用程式 (或資源伺服器) 是資源或資料所在位置。 它會信任授權伺服器，以便安全地驗證和授權 OAuth 用戶端。

• Microsoft Entra ID：Microsoft Entra ID 是驗證伺服器，也稱為識別提供者 (IdP)。 其可安全地處理與使用者資訊、其存取權和信任關係相關的任何事， 並負責發出可授與及撤銷資源存取權的權杖。

使用 Microsoft Entra ID 實作 OAuth 2.0

• 整合應用程式與 Microsoft Entra ID

• Microsoft 身分識別平台上的 OAuth 2.0 和 OpenID Connect 通訊協定

• 應用程式類型和 OAuth2