具有 Microsoft Entra 識別符的 OAuth 2.0 授權
Open Authorization (OAuth) 2.0 是授權的產業通訊協定。 它可讓使用者授與其受保護資源的有限存取權。 OAuth 專為使用超文本傳輸通訊協定 (HTTP) 而設計,會將用戶端的角色與資源擁有者分開。 用戶端會要求存取資源擁有者所控制且由資源伺服器所裝載的資源。 資源伺服器會向資源擁有者核准時發出存取令牌。 用戶端會使用存取令牌來存取資源伺服器所裝載的受保護資源。
OAuth 2.0 與 OpenID 連線 (OIDC) 直接相關。 由於 OIDC 是建置在 OAuth 2.0 之上的驗證和授權層,因此與 OAuth 1.0 不相容。 Microsoft Entra ID 支援所有 OAuth 2.0 流程。
適用於:
豐富的客戶端和現代化應用程式案例,以及 RESTful Web API 存取。
系統元件
使用者: 向 Web 應用程式要求服務(應用程式)。 使用者通常是擁有數據的資源擁有者,且有權允許用戶端存取數據或資源。
網頁瀏覽器: 使用者與其互動的網頁瀏覽器是 OAuth 用戶端。
Web 應用程式: Web 應用程式或資源伺服器是資源或數據所在的位置。 它會信任授權伺服器,以便安全地驗證和授權 OAuth 用戶端。
Microsoft Entra ID: Microsoft Entra ID 是驗證伺服器,也稱為識別提供者(IdP)。 它會安全地處理與使用者資訊、其存取和信任關係有關的任何動作。 它負責發行令牌,以授與和撤銷資源的存取權。