OAuth 2.0-auktorisering med Microsoft Entra-ID

Open Authorization (OAuth) 2.0 är branschprotokollet för auktorisering. Det gör att en användare kan bevilja begränsad åtkomst till sina skyddade resurser. OAuth är utformat för att fungera specifikt med Hypertext Transfer Protocol (HTTP) och separerar klientens roll från resursägaren. Klienten begär åtkomst till de resurser som styrs av resursägaren och hanteras av resursservern. Resursservern utfärdar åtkomsttoken med godkännande av resursägaren. Klienten använder åtkomsttoken för att komma åt de skyddade resurser som hanteras av resursservern.

OAuth 2.0 är direkt relaterat till OpenID Anslut (OIDC). Eftersom OIDC är ett autentiserings- och auktoriseringslager som bygger på OAuth 2.0 är det inte bakåtkompatibelt med OAuth 1.0. Microsoft Entra ID stöder alla OAuth 2.0-flöden.

Använd för:

Omfattande klient- och moderna appscenarier och RESTful-webb-API-åtkomst.

Diagram of architecture

Komponenter i systemet

  • Användare: Begär en tjänst från webbprogrammet (appen). Användaren är vanligtvis resursägaren som äger data och har möjlighet att tillåta klienter att komma åt data eller resurs.

  • Webbläsare: Webbläsaren som användaren interagerar med är OAuth-klienten.

  • Webbapp: Webbappen, eller resursservern, är platsen där resursen eller data finns. Den litar på att auktoriseringsservern autentiserar och auktoriserar OAuth-klienten på ett säkert sätt.

  • Microsoft Entra-ID: Microsoft Entra-ID är autentiseringsservern, även kallat identitetsprovidern (IdP). Den hanterar på ett säkert sätt allt som har att göra med användarens information, deras åtkomst och förtroenderelationen. Den ansvarar för att utfärda de token som beviljar och återkallar åtkomst till resurser.

Implementera OAuth 2.0 med Microsoft Entra-ID