This is the Trace Id: 548d25879566d05d8919988fa14a7037
Preskoči na glavni sadržaj Zašto Microsoft Security Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Unified SecOps model "svi su nepouzdani" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za agente Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Internetski pristup sustava Microsoft Entra Privatni pristup sustava Microsoft Entra Upravljanje dozvolama za Microsoft Entra Potvrđeni ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra Domain Services Sef za ključeve platforme Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju točku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću paketa Microsoft Security Upravljanje ranjivošću za Microsoft Defender Obavještavanje o prijetnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft Defender za oblak Upravljanje stanjem sigurnosti u oblaku programa Microsoft Defender Upravljanje vanjskim površinama za napad programa Microsoft Defender Napredna sigurnost uz GitHub Microsoft Defender za krajnju točku Microsoft Defender XDR Microsoft Defender za tvrtke Osnovne mogućnosti platforme Microsoft Intune Microsoft Defender za IoT Upravljanje ranjivošću za Microsoft Defender Napredna analitika Microsoft Intune Upravljanje dozvolama krajnjeg korisnika za Microsoft Intune Upravljanje aplikacijama za velike tvrtke za Microsoft Intune Pomoć na daljinu za Microsoft Intune Microsoft Cloud PKI Usklađenost komunikacije za Microsoft Purview Upravitelj usklađenosti za Microsoft Purview Upravljanje životnim ciklusom podataka za Microsoft Purview Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview Nadzor za Microsoft Purview Upravljanje rizicima za Microsoft Priva Microsoft Priva – zahtjevi ispitanika Rukovođenje podacima za Microsoft Purview Paket Microsoft Purview za Business Premium Mogućnosti sigurnosti podataka za Microsoft Purview Cijene Servisi Partneri Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta

Što je OAuth?

Saznajte što je OAuth i kako se koristi za autorizaciju pristupa između aplikacija i servisa bez ugrožavanja osjetljivih informacija.

Objašnjenje za OAuth

OAuth je tehnološki standard koji vam omogućuje autorizaciju jedne aplikacije ili usluge za prijavu u drugu bez otkrivanja privatnih informacija poput lozinki. Ako ste ikada primili poruku poput „Prijavi se putem Facebooka?” ili „Omogući ovoj aplikaciji pristup vašem računu?” vidjeli ste kako radi OAuth.

OAuth predstavlja „Open Authorization”– ne provjeru autentičnosti, kao što se nekada pretpostavlja. Provjera autentičnosti proces je koji provjerava vaš identitet. OAuth uključuje vaš identitet, ali njegova je svrha dodjela dozvola radi besprijekornog povezivanja vas sa drugim aplikacijama i servisima bez zahtijevanja da stvorite novi račun. OAuth pruža jednostavnost iskustva pružajući vam mogućnost autorizacije dvije aplikacije da zajednički koriste neke podatke bez otkrivanja vaših vjerodajnica. Pogađa balans između pogodnosti i sigurnosti.

OAuth je dizajniran kako bi radio s protokolom Hypertext Transfer Protocol (HTTP). Upotrebljava pristupne tokene za dokazivanje identiteta i omogućavanje interakcije s drugim servisom u vaše ime. U slučaju da drugi servis pretrpi curenje podataka, vaše vjerodajnice na prvom servisu ostat će sigurne. OAuth je široko prihvaćen protokol otvorenog standarda i većina ga razvojnih inženjera web-mjesta i aplikacija upotrebljava.

Vrlo važno, OAuth ne dodjeljuje aplikaciji ili servisu treće strance neograničen pristup vašim podacima. Dio protokola je navođenje podataka kojima treća strana smije pristupati i što smije činiti s tim podacima. Postavljanje takvih ograničenja i zaštita identiteta općenito kritični su naročito u poslovnim scenarijima gdje mnoge osobe imaju pristup bogatstvu osjetljivih i zaštićenih informacija.


 

Kako OAuth funkcionira?

Pristupni tokeni ono su što OAuth čini sigurnim za upotrebu. Pristupni token komad je podataka koji sadrži informacije o korisniku i resursu za koji je token namijenjen. Token će sadržavati i određena pravila za zajedničko korištenje podataka.

Na primjer, možda ćete željeti zajednički koristiti fotografije vašeg profila na društvenim mrežama sa aplikacijom za uređivanje fotografija, ali želite da ima pristup samo nekim fotografijama. Također ne treba pristup vašim izravnim porukama ili popisu prijatelja. Token autorizira pristup samo podacima koje odobrite. Također mogu postojati pravila koja reguliraju kada aplikacija može koristiti taj token – to može biti za jednokratnu upotrebu ili za ponavljajuće upotrebe – i datum isteka.

OAuth proces uglavnom je interakcija stroj-stroj sa samo nekoliko dodirnih točaka za korisnika. U nekim scenarijima možda nećete morati dati svoje odobrenje jer njime u pozadini tiho upravlja softver. Dva OAuth primjera ovoga bila bi u scenariju rada poduzeća, gdje platforma identiteta upravlja vezama između resursa kako bi se smanjilo IT trenje za veliki broj korisnika, ili u interakcijama između nekih pametnih uređaja.


 

Primjeri OAuth tehnologije

Poput mnogih tehnologija koje pojednostavljuju nešto zamorno – u ovom slučaju, ručno stvaranje računa u više aplikacija – OAuth je gotovo univerzalno prihvaćen od strane kreatora aplikacija. Ima širok raspon upotreba za osobe i poslovanja.

Da damo jedan primjer OAutha, pretpostavimo da koristite Microsoft Teams kao alat za suradnju i želite pristupiti više informacija o ljudima s kojima radite, unutar i izvan vaše organizacije. Odlučili ste omogućiti LinkedIn integraciju kako biste mogli saznati više o ljudima dok komunicirate s njima, bez napuštanja aplikacije Teams. Microsoft i LinkedIn tada bi koristili OAuth za autorizaciju povezivanja vaših računa s vašim Microsoftovim identitetom.

Još jedan scenarij korištenja OAuth bio bi ako ste preuzeli aplikaciju za proračun kako biste pratili vašu potrošnju uz upozorenja i vizualna pomagala, poput grafikona. Kako bi obavljala svoj posao, aplikacija bi trebala pristup nekim bankovnim podacima. Možete započeti zahtjev za povezivanje vašeg bankovnog računa pomoću aplikacije, autorizirajući samo pristup saldu računa i transakcijama. Aplikacija i vaša banka koristili bi OA za ovu razmjenu informacija u vaše ime bez otkrivanja vjerodajnica za prijavu vaše banke aplikaciji.

Još jedan primjer OAutha bio bi da ste programer koji koristi GitHub i saznate da je dostupna aplikacija treće strane koja se može integrirati s vašim računom za izvođenje automatiziranih pregleda koda. Idete na GitHub Marketplace i preuzmete aplikaciju. Zatim bi od vas zatražio autorizaciju veze s aplikacijom korištenjem vašeg GitHub identiteta-proces kojim će se rukovati pomoću OAuth. Recenzentna aplikacija zatim bi mogla pristupiti vašem kodu bez potrebe za prijavu u oba servisa u isto vrijeme.

Koja je razlika između OAuth 1.0 i OAuth 2.0?

Izvorni OAuth 1.0 razvijen je samo za web-mjesta. Danas nije široko korišten zato što je OAuth 2.0 dizajniran i za aplikacije i web-mjesta, te je brži i jednostavniji za implementaciju. OAuth 1.0 ne skalira se poput OAuth 2.0, a ima samo tri moguća toka autorizacije u usporedbi sa šest uz OAuth 2.0.

Ako planirati upotrebljavati OAuth, najbolje je koristiti verziju 2.0 od samog početka. Nažalost, OAuth 1.0 ne može se nadograditi na OAuth 2.0. OAuth 2.0 namijenjen je kao radikalan redizajn OAuth 1.0, a nekoliko vodećih tehnoloških tvrtki doprinijelo je povratnim informacijama o njegovu dizajnu. Web-mjesto može podržavati i OAuth 1.0 i OAuth 2.0, ali tvorci su namijenili 2.0 kako bi potpuno zamijenio 1.0.

OAuth nasuprot OIDC

OAuth i Open ID Connect (OIDC) blisko su povezani protokoli. Slični su po tome što oba igraju ulogu u davanju pristupa resursima jedne aplikacije drugoj aplikaciji u ime korisnika. Razlika je u tome što se OAuth upotrebljava za autorizaciju za pristup resursima, dok se OIDC upotrebljava za provjeru autentičnosti identiteta osobe. Oba imaju ulogu u omogućavanju da dvije nepovezane aplikacije dijele informacije bez ugrožavanja korisničkih podataka.

Pružatelji identiteta uglavnom zajedno upotrebljavaju OAuth 2.0 i OIDC. OIDC je razvijen specifično kako bi poboljšao mogućnosti OAuth 2.0 dodavanjem sloja identiteta. Zato što je izgrađen na OAuth 2.0, OIDC nije unazad kompatibilan s OAuth 1.0.

 

Početak rada s OAuth

Korištenjem OAuth 2.0 s vašim web-mjestima i aplikacijama može dramatično poboljšati iskustva korisnika ili zaposlenika pojednostavljivanjem procesa provjere autentičnosti identiteta. Za početak rada, uložite u rješenje pružatelja identiteta, poput Microsoft Entra, koje štiti korisnike i podatke ugrađenom sigurnošću

Microsoft Entra ID (prijašnjeg naziva Azure Active Directory) podržava sve OAuth 2.0 tokove. Programeri aplikacija mogu koristiti ID kao pružatelja provjere autentičnosti temeljenog na standardima koji im pomaže u integraciji modernih mogućnosti identiteta na razini poduzeća u aplikacije. IT administratori ga mogu koristiti za kontrolu pristupa.

Saznajte više o rješenju Microsoft Security

  • Istražite liniju proizvoda Microsoft Entra

    Zaštitite identitete i osigurajte pristup između oblaka uz holističku obitelj rješenja.

    Saznajte više

  • Microsoft Entra ID (prijašnji Azure Active Directory)

    Zaštitite pristup resursima i podacima pomoću jake provjere autentičnosti i prilagodljivog pristupa utemeljenog na riziku.

    Saznajte više

  • Ugradite povjerenje u vaše aplikacije

    Implementirajte SSO kako bi zaposlenici mogli pristupati svim resursima koji su im potrebnu uz samo jednu vjerodajnicu.

    Saznajte više

  • Pojednostavite iskustva prijave

    Implementirajte SSO kako bi zaposlenici mogli pristupati svim resursima koji su im potrebnu uz samo jednu vjerodajnicu.

    Saznajte više

  • Zaštita od prijetnji

    Upotrebljavajte višestruku provjeru autentičnosti kako biste poboljšali zaštitu za resurse vaše tvrtke ili ustanove.

    Saznajte više

  • Upotrijebite OAuth kako biste pojednostavili pristup podacima e-pošte

    Saznajte kako provjeriti autentičnost veza s aplikacijom pomoću naslijeđenih protokola.

    Pročitajte više

 

 

Najčešća pitanja

  • OAuth je kratica za Open Authorization i predstavlja tehnološki standard koji vam omogućuje autorizaciju jedne aplikacije ili usluge za prijavu u drugu bez otkrivanja privatnih informacija poput lozinki. Kada vas aplikacija zatraži autorizaciju za prikaz informacija vašeg profila-to znači da upotrebljava OAuth.

  • OAuth funkcionira razmjenom pristupnih tokena – komad podataka koji sadrži informacije o korisniku i resursu za koji je token namijenjen. Jedna aplikacija ili web-mjesto razmjenjuje šifrirane informacije s drugom o korisniku i uključuje određena pravila za zajedničko korištenje podataka. Mogu postojati pravila koja određuju kada aplikacija može koristiti taj token i datum isteka. OAuth proces uglavnom je interakcija između strojeva sa samo nekoliko dodirnih točaka za korisnika, u slučaju da ih ima

  • Mnoge tvrtke upotrebljavaju OAuth kako bi pojednostavile pristup aplikacijama i web-mjestima trećih strana bez otkrivanja lozinki i osjetljivih podataka njihovih korisnika. Google, Amazon, Microsoft, Facebook i Twitter svi ga koriste kako bi zajednički koristili informacije o svojim računima za širok raspon namjena, uključujući pojednostavnjenje kupnji. Microsoftova platforma identiteta koristi OAuth za autorizaciju dopuštenja za poslovne i školske račune, osobne račune, društvene račune i račune za igre.

  • OAuth i Open ID Connect (OIDC) blisko su povezani protokoli. Slični su po tome što oba igraju ulogu u davanju pristupa resursima jedne aplikacije drugoj aplikaciji u ime korisnika. Razlika je u tome što se OAuth upotrebljava za autorizaciju za pristup resursima, dok se OIDC upotrebljava za provjeru autentičnosti identiteta osobe. Oba imaju ulogu u omogućavanju da dvije nepovezane aplikacije dijele informacije bez ugrožavanja korisničkih podataka.

  • Postoje mnoge razlike između OAuth 1.0 i OAuth 2.0 jer je OAuth 2.0 osmišljen kao radikalni redizajn OAuth 1.0, čineći ga gotovo zastarjelim. OAuth 1.0 razvijen je samo za web stranice, dok je OAuth 2.0 dizajniran i za aplikacije i za web stranice. OAuth 2.0 je brži i lakši za implementaciju, može se skalirati i ima šest mogućih tokova autorizacije u usporedbi s tri koja ima OAuth 1.0.

Pratite Microsoft 365

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači Održivost
Hrvatski (Hrvatska)
Ikona Odustajanja od vaših odabira za zaštitu privatnosti Vaši izbori privatnosti
Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs