Microsoft Entra Id ile OAuth 2.0 yetkilendirmesi
Açık Yetkilendirme (OAuth) 2.0, yetkilendirme için endüstri protokolüdür. Kullanıcının korumalı kaynaklarına sınırlı erişim izni vermesine olanak tanır. Özellikle Köprü Metni Aktarım Protokolü (HTTP) ile çalışacak şekilde tasarlanan OAuth, istemcinin rolünü kaynak sahibinden ayırır. İstemci, kaynak sahibi tarafından denetlenen ve kaynak sunucusu tarafından barındırılan kaynaklara erişim isteğinde bulunur. Kaynak sunucusu, kaynak sahibinin onayıyla erişim belirteçleri gönderir. İstemci, kaynak sunucusu tarafından barındırılan korumalı kaynaklara erişmek için erişim belirteçlerini kullanır.
OAuth 2.0 doğrudan OpenID Bağlan (OIDC) ile ilgilidir. OIDC, OAuth 2.0 üzerinde oluşturulmuş bir kimlik doğrulama ve yetkilendirme katmanı olduğundan, OAuth 1.0 ile geriye dönük olarak uyumlu değildir. Microsoft Entra ID tüm OAuth 2.0 akışlarını destekler.
Kullanılabileceği yerler:
Zengin istemci ve modern uygulama senaryoları ve RESTful web API erişimi.
Sistemin bileşenleri
Kullanıcı: Web uygulamasından (uygulama) bir hizmet ister. Kullanıcı genellikle verilerin sahibi olan ve istemcilerin verilere veya kaynağa erişmesine izin verme gücüne sahip olan kaynak sahibidir.
Web tarayıcısı: Kullanıcının etkileşimde olduğu web tarayıcısı OAuth istemcisidir.
Web uygulaması: Web uygulaması veya kaynak sunucusu, kaynağın veya verilerin bulunduğu yerdir. OAuth istemcisinin kimliğini güvenli bir şekilde doğrulamak ve yetkilendirmek için yetkilendirme sunucusuna güvenir.
Microsoft Entra Id: Microsoft Entra Id, Kimlik Sağlayıcısı (IdP) olarak da bilinen kimlik doğrulama sunucusudur. Kullanıcının bilgileri, erişimi ve güven ilişkisiyle ilgili her şeyi güvenli bir şekilde işler. Kaynaklara erişim veren ve iptal eden belirteçlerin verilmesinden sorumludur.