Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Open Authorization (OAuth) 2.0 to branżowy protokół autoryzacji. Umożliwia użytkownikowi udzielanie ograniczonego dostępu do chronionych zasobów. Zaprojektowana do pracy z protokołem HTTP (Hypertext Transfer Protocol), protokół OAuth oddziela rolę klienta od właściciela zasobu. Klient żąda dostępu do zasobów kontrolowanych przez właściciela zasobu i hostowanego przez serwer zasobów. Serwer zasobów wystawia tokeny dostępu z zatwierdzeniem właściciela zasobu. Klient używa tokenów dostępu do uzyskiwania dostępu do chronionych zasobów hostowanych przez serwer zasobów.
Protokół OAuth 2.0 jest bezpośrednio związany z protokołem OpenID Connect (OIDC). Ponieważ OIDC jest warstwą uwierzytelniania i autoryzacji utworzoną na podstawie protokołu OAuth 2.0, nie jest zgodna z poprzednimi wersjami protokołu OAuth 1.0. Identyfikator Entra firmy Microsoft obsługuje wszystkie przepływy protokołu OAuth 2.0.
Użyj dla:
Rozbudowane scenariusze klientów i nowoczesnych aplikacji oraz dostęp do internetowego interfejsu API RESTful.
Składniki systemu
Użytkownik: Żąda usługi z aplikacji internetowej (aplikacji). Użytkownik zazwyczaj jest właścicielem zasobów, który jest właścicielem danych i ma możliwość umożliwienia klientom dostępu do danych lub zasobów.
Przeglądarka internetowa: Przeglądarka internetowa, z którą użytkownik korzysta, jest klientem OAuth.
Aplikacja internetowa: Aplikacja internetowa lub serwer zasobów to miejsce, w którym znajduje się zasób lub dane. Ufa on serwerowi autoryzacji w celu bezpiecznego uwierzytelniania i autoryzacji klienta OAuth.
Microsoft Entra ID: Microsoft Entra ID to serwer uwierzytelniania, znany również jako dostawca tożsamości. Bezpiecznie obsługuje wszystko, co ma związek z informacjami użytkownika, ich dostępem i relacją zaufania. Jest on odpowiedzialny za wystawianie tokenów, które udzielają i odwoływanie dostępu do zasobów.