Bagikan melalui

Otorisasi OAuth 2.0 dengan ID Microsoft Entra

  • Artikel

Open Authorization (OAuth) 2.0 adalah protokol industri untuk otorisasi. OAuth 2.0 memungkinkan pengguna untuk memberikan akses terbatas ke sumber daya yang dilindungi. Didesain untuk bekerja secara khusus dengan Hypertext Transfer Protocol (HTTP), OAuth memisahkan peran klien dari pemilik sumber daya. Klien meminta akses ke sumber daya yang dikendalikan oleh pemilik sumber daya dan dihosting oleh server sumber daya. Server sumber daya mengeluarkan token akses dengan persetujuan pemilik sumber daya. Klien menggunakan token akses untuk mengakses sumber daya yang dilindungi yang dihosting oleh server sumber daya.

OAuth 2.0 terkait langsung dengan OpenID Connect (OIDC). Karena OIDC adalah lapisan autentikasi dan otorisasi yang dibangun di atas OAuth 2.0, OIDC tidak kompatibel mundur dengan OAuth 1.0. MICROSOFT Entra ID mendukung semua alur OAuth 2.0.

Gunakan untuk:

Skenario klien kaya dan aplikasi modern serta akses API web RESTful.

Diagram of architecture

Komponen sistem

  • Pengguna: Meminta layanan dari aplikasi web (aplikasi). Pengguna biasanya adalah pemilik sumber daya yang memiliki data dan memiliki kekuatan untuk mengizinkan klien mengakses data atau sumber daya.

  • Browser web: Browser web yang berinteraksi dengan pengguna adalah klien OAuth.

  • Aplikasi web: Aplikasi web, atau server sumber daya, adalah tempat sumber daya atau data berada. Aplikasi web mempercayai server otorisasi untuk mengautentikasi dan mengotorisasi klien OAuth dengan aman.

  • ID Microsoft Entra: ID Microsoft Entra adalah server autentikasi, juga dikenal sebagai Penyedia Identitas (IdP). Azure Active Directory dengan aman menangani apa pun yang berhubungan dengan informasi pengguna, akses pengguna, dan hubungan kepercayaan. Azure Active Directory bertanggung jawab untuk mengeluarkan token yang memberikan dan mencabut akses ke sumber daya.

Menerapkan OAuth 2.0 dengan MICROSOFT Entra ID