閱讀英文

共用方式為


使用 Microsoft Entra ID 進行 OAuth 2.0 驗證

Open Authorization (OAuth) 2.0 是授權的產業通訊協定。 可讓使用者授與受保護資源的有限存取權。 OAuth 是專為搭配超文字傳輸通訊協定 (HTTP) 使用而設計,以將用戶端的角色與資源擁有者隔開。 用戶端會要求存取由資源擁有者控制並由資源伺服器裝載的資源。 資源伺服器會在資源擁有者核准時發出存取權杖。 用戶端會使用存取權杖來存取由資源伺服器裝載的受保護資源。

OAuth 2.0 與 OpenID Connect (OIDC) 直接相關。 由於 OIDC 是建置在 OAuth 2.0 之上的驗證和授權層級,因此不會與 OAuth 1.0 回溯相容。 Microsoft Entra ID 支援所有 OAuth 2.0 流程。

適用於:

豐富型用戶端和現代化應用程式案例,以及 RESTful Web API 存取。

架構圖

系統元件

  • 使用者:從 Web 應用程式要求服務。 使用者通常是擁有資料的資源擁有者,且具有允許用戶端存取資料或資源的能力。

  • 網頁瀏覽器:使用者與其互動的網頁瀏覽器是 OAuth 用戶端。

  • Web 應用程式:Web 應用程式 (或資源伺服器) 是資源或資料所在位置。 它會信任授權伺服器,以便安全地驗證和授權 OAuth 用戶端。

  • Microsoft Entra ID:Microsoft Entra ID 是驗證伺服器,也稱為識別提供者 (IdP)。 其可安全地處理與使用者資訊、其存取權和信任關係相關的任何事, 並負責發出可授與及撤銷資源存取權的權杖。

使用 Microsoft Entra ID 實作 OAuth 2.0