销售电话: 1-800-867-1380

Azure AD 中的 OAuth 2.0

更新时间: 2014年12月

Azure Active Directory (Azure AD) 使用 OAuth 2.0 使你能够在你的 Azure AD 租户中授予对 Web 应用程序和 Web API 的访问权限。OAuth 2.0 的 Azure AD 实现遵守 OAuth 2.0 RFC 6749,并进行了扩展以保护第三方 Web API。该设计允许你将 AAD 用作你开发的 web 应用和 web API 的完整安全平台。

如果你不了解 OAuth 2.0,请开始阅读规范:OAuth 2.0。本节主题假定你对 OAuth 2.0 及其术语有所了解,这些主题解释了 Azure AD 如何执行和扩展 OAuth 2.0。

本节主题将向你展示如何收集请求并使用响应。通常情况下,你使用的 API(如 Azure AD Authentication Library for .NET)会为你处理这些细节,但了解后台发生的情况会对你有所帮助,尤其是用于调试和在没有适当库支持的平台上。

本节内容:

  • 授权代码授予流:本机客户端应用程序和网站使用授权代码代表资源所有者同意允许应用程序访问资源的流。应用程序从 Azure AD 获取授权代码,然后用其交换提供资源访问权的访问令牌。应用程序永远看不见用户证书且用户代理或者浏览器环境永远看不见访问令牌。

  • 使用客户端凭据进行的服务间调用:OAuth 2.0 客户端证书授权流允许 Web 服务(机密客户端)在调用另一个 Web 服务时使用自身的证书(而不是模拟用户)进行身份验证。在此方案中,客户端通常是中间层 Web 服务、后台程序服务或网站。

  • 用于多个资源的刷新令牌:该功能允许你使用单个更新令牌请求多个资源的访问令牌。

  • OAuth 2.0 中的错误处理:本节描述你可能从授权端点、令牌发布端点和受保护的资源接收到的错误,并阐述了处理它们的方法。

  • Azure AD 中的 OAuth 2.0 的最佳实践:本主题解释了在 Azure AD 中使用 OAuth 2.0 时的“最佳做法”行为。这些推荐有助于你充分利用 OAuth 2.0 和避免常见的问题。

另请参阅

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
显示:
© 2015 Microsoft