This is the Trace Id: 06958abb5d667ef8cb48d8df934f07fd
Przejdź do głównej zawartości Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobacz wszystkie produkty Cyberbezpieczeństwo obsługiwane przez AI Bezpieczeństwo w chmurze Bezpieczeństwo danych i zarządzanie nimi Dostęp do sieci i tożsamość Zarządzanie prywatnością i ryzykiem Zabezpieczenia dla AI Małe i średnie firmy Ujednolicone operacje zabezpieczeń Zero Trust Ceny Usługi Partnerzy Dlaczego warto wybrać rozwiązania zabezpieczające firmy Microsoft Świadomość cyberbezpieczeństwa Historie klientów Podstawy zabezpieczeń Wersje próbne produktów Uznanie w branży Microsoft Security Insider Raport firmy Microsoft dotyczący cyberobrony Centrum zabezpieczeń firmy Microsoft Blog dotyczący rozwiązań zabezpieczających firmy Microsoft Wydarzenia dotyczące rozwiązań zabezpieczających firmy Microsoft Microsoft Tech Community Dokumentacja Techniczna biblioteka zawartości Szkolenia i certyfikacje Compliance Program for Microsoft Cloud Centrum zaufania firmy Microsoft Service Trust Portal Microsoft Inicjatywa na rzecz Bezpiecznej Przyszłości Centrum rozwiązań biznesowych Kontakt z działem sprzedaży Skorzystaj z bezpłatnej wersji próbnej Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Rzeczywistość mieszana Microsoft HoloLens Microsoft Viva Obliczenia kwantowe Edukacja Motoryzacja Usługi finansowe Administracja publiczna Opieka zdrowotna Produkcja Handel detaliczny Znajdź partnera Zostań partnerem Sieć partnerów Microsoft Marketplace Firmy oprogramowania Blog Microsoft Advertising Centrum deweloperów Dokumentacja Wydarzenia Licencje Microsoft Learn Microsoft Research Wyświetl mapę witryny
Kobieta pracująca na laptopie.

Co to jest OAuth?

Dowiedz się, do czego służy standard OAuth i jak jest on używany do autoryzowania dostępu między aplikacjami i usługami bez naruszania informacji poufnych.
Upraszczanie dostępu do zasobów

Standard OAuth — objaśnienie

OAuth to standard technologiczny, który umożliwia autoryzowanie jednej aplikacji lub usługi na potrzeby logowania się do innej bez ujawniania informacji prywatnych, takich jak hasła. Jeśli kiedykolwiek otrzymano wiadomość, na przykład: „Zalogować się za pomocą serwisu Facebook?” czy „Zezwolić tej aplikacji na dostęp do Twojego konta?” widzisz standard OAuth w działaniu.

Skrót OAuth oznacza „Open Authorization” (otwartą autoryzację) — a nie uwierzytelnianie, jak się czasem błędnie sądzi. Uwierzytelnianie to proces, który weryfikuje Twoją tożsamość. Standard OAuth obejmuje Twoją tożsamość, ale jego celem jest udzielenie uprawnień do bezproblemowego łączenia się z Tobą za pomocą różnych aplikacji i usług bez konieczności tworzenia nowego konta. Standard OAuth zapewnia prostotę środowiska, udostępniając opcję autoryzowania dwóch aplikacji do udostępniania niektórych danych bez ujawniania poświadczeń. Zapewnia równowagę między wygodą a zabezpieczeniami.

Standard OAuth jest przeznaczony do pracy z protokołem HTTP (Hypertext Transfer Protocol). Używa tokenów dostępu, aby potwierdzić Twoją tożsamość i umożliwić jej interakcję z inną usługą w Twoim imieniu. W przypadku naruszenia zabezpieczeń danych przez tę drugą usługę Twoje poświadczenia w pierwszej usłudze pozostaną bezpieczne. OAuth to powszechnie przyjęty protokół typu open-standard i większość deweloperów witryn internetowych i aplikacji korzysta z niego.

Co ważne, protokół OAuth nie udziela aplikacji lub usłudze innej firmy nieograniczonego dostępu do Twoich danych. Częścią protokołu jest określenie, do jakich danych może uzyskać dostęp inna firma i co może zrobić z tymi danymi. Ustawienie, takie jak ograniczenia i ogólna ochrona tożsamości, jest szczególnie istotne w scenariuszach biznesowych, w których wiele osób ma dostęp do wielu poufnych i zastrzeżonych informacji.

Jak działa standard OAuth?

Tokeny dostępu sprawiają, że protokół OAuth można bezpiecznie używać. Token dostępu to część danych zawierająca informacje o użytkowniku i zasobie, dla których jest przeznaczony token. Token będzie również zawierać określone reguły udostępniania danych.

Na przykład możesz chcieć udostępnić zdjęcia z profilu w mediach społecznościowych przy użyciu aplikacji do edycji zdjęć, ale chcesz mieć tylko dostęp do niektórych zdjęć. Nie musi również uzyskiwać dostępu do swoich bezpośrednich wiadomości ani listy znajomych. Token autoryzuje dostęp tylko do zatwierdzonych danych. Mogą również istnieć reguły określające, kiedy aplikacja może używać danego tokenu — może to być jednorazowe użycie lub użycie w sposób cykliczny — i określające datę wygaśnięcia.

Proces OAuth to głównie interakcja między komputerami poprzez dokonanie zaledwie kilku punktów dotykowych po stronie użytkownika. W niektórych scenariuszach może nie być konieczne zatwierdzenie, ponieważ jest ono obsługiwane w tle przez oprogramowanie w trybie dyskretnym. Dwa przykłady użycia protokołu OAuth można znaleźć w scenariuszu pracy przedsiębiorstwa, w którym platforma tożsamości obsługuje połączenia między zasobami w celu zmniejszenia konfliktów IT dla dużej liczby użytkowników lub interakcji między niektórymi inteligentnymi urządzeniami.

Przykłady technologii OAuth

Podobnie jak wiele innych technologii, które ułatwiają wykonywanie żmudnych czynności, w tym przypadku ręczne tworzenie kont w wielu aplikacjach, technologia OAuth została niemal powszechnie przyjęta przez twórców aplikacji. Ma wiele różnych przypadków użycia na potrzeby użytkowników i firm.

Aby podać jeden przykład użycia protokołu OAuth, załóżmy, że używasz aplikacji Microsoft Teams jako narzędzia do współpracy i chcesz uzyskać dostęp do dodatkowych informacji o osobach, z którymi pracujesz, zarówno w organizacji, jak i poza nią. Decydujesz się włączyć integrację z serwisem LinkedIn, aby móc dowiedzieć się więcej o osobach podczas interakcji z nimi bez opuszczania aplikacji Teams. Firmy Microsoft i LinkedIn będą następnie używać standardu OAuth do autoryzowania łączenia kont z tożsamością firmy Microsoft.

Innym scenariuszem użycia standardu OAuth byłoby pobranie aplikacji do budżetowania, aby ułatwić śledzenie wydatków za pomocą alertów i ułatwień wizualnych, takich jak wykresy. Aby wykonać swoją pracę, aplikacja będzie potrzebować dostępu do niektórych danych bankowych. Możesz zainicjować żądanie połączenia konta bankowego z aplikacją, autoryzując tylko dostęp do salda konta i transakcji. Aplikacja i bank będą używać protokołu OAuth do wymiany informacji w Twoim imieniu bez ujawniania poświadczeń logowania bankowego do aplikacji.

Innym przykładem użycia standardu OAuth może być to, że jesteś deweloperem korzystającym z usługi GitHub i wiesz, że jest dostępna aplikacja innej firmy, którą można zintegrować z Twoim kontem w celu przeprowadzania zautomatyzowanych przeglądów kodu. Przejdź do platformy handlowej serwisu GitHub i pobierz aplikację. Następnie zostanie wyświetlony monit o autoryzację połączenia z aplikacją przy użyciu tożsamości serwisu GitHub — procesu, który będzie obsługiwany przy użyciu protokołu OAuth. Aplikacja do przeglądania może następnie uzyskać dostęp do kodu bez konieczności logowania się do obu usług za każdym razem.

Jaka jest różnica między standardem OAuth 1.0 a OAuth 2.0?

Oryginalny standard OAuth 1.0 został opracowany tylko na potrzeby witryn internetowych. Nie jest on obecnie powszechnie używany, ponieważ standard OAuth 2.0 jest przeznaczony zarówno dla aplikacji, jak i witryn internetowych, a ponadto jest szybszy i łatwiejszy do zaimplementowania. Standard OAuth 1.0 nie jest skalowany tak jak OAuth 2.0 i ma tylko trzy możliwe przepływy autoryzacji w porównaniu do sześciu przy użyciu standardu OAuth 2.0.

Jeśli planujesz korzystać ze protokołu OAuth, najlepiej jest używać wersji 2.0 od samego początku. Niestety, nie można uaktualnić protokołu OAuth 1.0 do wersji OAuth 2.0. Z założenia protokół OAuth 2.0 miał być radykalnym przeprojektowaniem protokołu OAuth 1.0, a kilka dużych firm technologicznych przekazało opinie na temat jego projektu. Witryna internetowa może obsługiwać zarówno protokół OAuth 1.0, jak i protokół OAuth 2.0, ale twórcy zamierzali, aby wersja 2.0 całkowicie zastąpiła wersję 1.0.

OAuth a OIDC

Protokoły OAuth i Open ID Connect (OIDC) są ściśle ze sobą powiązane. Są one podobne, ponieważ oba odgrywają rolę w udzielaniu jednej aplikacji dostępu do zasobów innej aplikacji w imieniu użytkownika. Różnica polega na tym, że podczas gdy protokół OAuth jest używany do autoryzacji dostępu do zasobów, identyfikator OIDC jest używany do uwierzytelniania tożsamości danej osoby. Oba te protokoły mają do odegrania rolę w umożliwianiu udostępniania informacji przez dwie niepowiązane aplikacje bez naruszania danych użytkownika.

Dostawcy tożsamości zwykle używają jednocześnie protokołów OAuth 2.0 i OIDC. Protokół OIDC został opracowany specjalnie w celu zwiększenia możliwości protokołu OAuth 2.0 poprzez dodanie do niego warstwy tożsamości. Ponieważ protokół OICD jest oparty na protokole OAuth 2.0, nie jest on wstecznie zgodny z protokołem OAuth 1.0.

Wprowadzenie do standardu OAuth

Korzystanie z protokołu OAuth 2.0 z witrynami internetowymi i aplikacjami może znacznie poprawić środowisko użytkowników lub pracowników, upraszczając proces uwierzytelniania tożsamości. Aby rozpocząć, zainwestuj w rozwiązanie dostawcy tożsamości, takie jak Microsoft Entra, które chroni użytkowników i dane dzięki wbudowanym zabezpieczeniom.

Rozwiązanie Microsoft Entra ID (dawniej usługa Azure Active Directory) SMART obsługuje wszystkie przepływy protokołu OAuth 2.0. Deweloperzy aplikacji mogą używać identyfikatora jako dostawcy uwierzytelniania opartego na standardach, aby ułatwić im integrację nowoczesnych możliwości tożsamości w skali przedsiębiorstwa z aplikacjami. Administratorzy IT mogą używać go do kontrolowania dostępu.
Zasoby

Dowiedz się więcej o rozwiązaniach zabezpieczających firmy Microsoft

  1.
Osoby współpracujące przy przeglądaniu czegoś na laptopie

Poznaj rozwiązanie Microsoft Entra

Chroń tożsamości i zabezpieczaj dostęp w chmurach dzięki holistycznej rodzinie rozwiązań.
Dowiedz się więcej.
Mężczyzna korzystający z komputera stacjonarnego

Microsoft Entra ID (wcześniej zwana usługą Azure Active Directory)

Chroń dostęp do zasobów i danych za pomocą silnego uwierzytelniania i dostępu adaptacyjnego opartego na ryzyku.
Dowiedz się więcej
Dwie osoby patrzące razem na laptopa

Wbudowane zaufanie w Twoich aplikacjach

Zaimplementuj logowanie jednokrotne, aby pracownicy mogli uzyskiwać dostępu do wszystkich potrzebnych zasobów przy użyciu jednego poświadczenia.
Dowiedz się więcej
Osoby patrzące na komputer stacjonarny w biurze

Usprawnianie środowisk logowania

Zaimplementuj logowanie jednokrotne, aby pracownicy mogli uzyskiwać dostępu do wszystkich potrzebnych zasobów przy użyciu jednego poświadczenia.
Dowiedz się więcej
Mężczyzna używający telefonu do uwierzytelnienia swojego laptopa

Ochrona przed atakami

Użyj uwierzytelniania wieloskładnikowego, aby zwiększyć ochronę zasobów organizacji.
Dowiedz się więcej
Osoba pracująca na laptopie w nowoczesnej strefie wypoczynkowej biura

Korzystanie ze standardu OAuth w celu upraszczania dostępu do danych poczty e-mail

Dowiedz się, jak uwierzytelniać połączenia z aplikacjami przy użyciu starszych protokołów.
Przeczytaj więcej
Powrót do sekcji Powiązane produkty
Często zadawane pytania

Często zadawane pytania

  • Skrót OAuth oznacza „Open Authorization” i jest to standard technologiczny, który pozwala upoważnić jedną aplikację lub usługę do logowania się do innej bez ujawniania danych prywatnych, takich jak hasła. Gdy aplikacja poprosi o autoryzację w celu wyświetlenia informacji o profilu, używa w tym celu standardu OAuth.
  • Protokół OAuth działa na zasadzie wymiany tokenów dostępu – fragmentów danych zawierających informacje o użytkowniku oraz zasobie, do którego token jest przeznaczony. Jedna aplikacja lub witryna internetowa wymienia zaszyfrowane informacje o użytkowniku z inną aplikacją i zawiera określone reguły udostępniania danych. Mogą również istnieć reguły określające, kiedy aplikacja może używać danego tokenu, i określające datę wygaśnięcia. Proces OAuth to głównie interakcja między komputerami poprzez dokonanie zaledwie kilku punktów dotykowych po stronie użytkownika, o ile istnieją
  • Wiele firm korzysta z protokołu OAuth, aby uprościć dostęp do aplikacji i witryn internetowych innych firm bez ujawniania haseł ani poufnych danych użytkowników. Firmy Google, Amazon, Microsoft, Facebook i Twitter używają go do udostępniania informacji o swoich kontach w wielu różnych celach, w tym w celu uproszczenia zakupów. Platforma tożsamości Microsoft dla deweloperów używa protokołu OAuth do autoryzowania uprawnień do kont służbowych, kont osobistych, kont społecznościowych i kont w grach.
  • Protokoły OAuth i Open ID Connect (OIDC) są ściśle ze sobą powiązane. Są one podobne, ponieważ oba odgrywają rolę w udzielaniu jednej aplikacji dostępu do zasobów innej aplikacji w imieniu użytkownika. Różnica polega jednak na tym, że podczas używania protokołu OIDC do autoryzacji tożsamości użytkownika, protokół OAuth jest używany do uwierzytelniania dostępu do zasobów. Oba te protokoły mają do odegrania rolę w umożliwianiu udostępniania informacji przez dwie niepowiązane aplikacje bez naruszania danych użytkownika.
  • Istnieje wiele różnic między protokołami OAuth 1.0 i OAuth 2.0, ponieważ protokół OAuth 2.0 został zaprojektowany w sposób umożliwiający radykalne przeprojektowanie protokołu OAuth 1.0, co sprawia, że jest on prawie przestarzały. Protokół OAuth 1.0 został opracowany tylko dla witryn internetowych, natomiast protokół OAuth 2.0 jest przeznaczony zarówno dla aplikacji, jak i witryn internetowych. Protokół OAuth 2.0 jest szybszy i łatwiejszy do zaimplementowania, może być skalowany i ma sześć możliwych przepływów autoryzacji w porównaniu z trzema przepływami protokołu OAuth 1.0.

Obserwuj rozwiązania zabezpieczające firmy Microsoft

Surface Pro Surface Laptop Copilot dla organizacji Copilot do użytku osobistego Microsoft 365 Poznaj produkty Microsoft Profil konta Centrum pobierania Pomoc techniczna Microsoft Store Zwroty Śledzenie zamówienia Recykling Gwarancje handlowe Microsoft Education Urządzenia dla instytucji edukacyjnych Microsoft Teams dla Instytucji Edukacyjnych Microsoft 365 Education Office Education Szkolenia i możliwości rozwoju dla nauczycieli Oferty dla uczniów i rodziców Azure dla uczniów
Microsoft AI Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Deweloper Microsoft Microsoft Learn Pomoc techniczna do aplikacji z platformy handlowej opartych na AI Społeczność Microsoft Tech Microsoft Marketplace Microsoft Power Platform Firmy oprogramowania Visual Studio Praca Informacje o firmie Microsoft Aktualności Ochrona prywatności Inwestorzy
Polski (Polska) Zasady prywatności dotyczące zdrowia użytkowników Skontaktuj się z Microsoft Ochrona prywatności Zarządzaj plikami cookie Zasady użytkowania Znaki towarowe Informacje o naszych reklamach EU Compliance DoCs