This is the Trace Id: 7ca831b875bf30ff4dade3591cc90529
Gå till huvudinnehåll Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visa alla produkter AI-baserad cybersäkerhet Molnsäkerhet Datasäkerhet och datastyrning Åtkomst till identitet och nätverk Sekretess och riskhantering Säkerhet för AI Smått och medelstort företag Enhetliga säkerhetsåtgärder Nolltillit Prissättning Tjänster Partner Varför Microsoft Security Medvetenhet om cybersäkerhet Kundberättelser Grunderna inom säkerhet Utvärderingsversioner av produkter Branscherkännande Microsoft Security Insider Rapport om Microsofts digitala försvar Security Response Center Microsoft Security-bloggen Microsoft Security-evenemang Microsoft Tech Community Dokumentation Tekniskt innehållsbibliotek Utbildning och certifieringar Compliance Program för Microsoft Cloud Microsoft Säkerhetscenter Service Trust Portal Microsoft Secure Future Initiative Hubb för företagslösningar Kontakta säljteamet Starta kostnadsfri utvärderingsversion Microsoft-säkerhet Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixad verklighet Microsoft HoloLens Microsoft Viva Kvantdatorer Utbildning Fordon Finansiella tjänster Myndigheter Hälso- och sjukvård Tillverkning Handel Hitta en partner Bli partner Partnernätverk Microsoft Marketplace Programvaruföretag Blogg Microsoft Advertising Utvecklarcenter Dokumentation Evenemang Licensiering Microsoft Learn Microsoft Research Visa webbplatskarta
En kvinna arbetar på en bärbar dator.

Vad är OAuth?

Mer information om OAuth och hur det används för att auktorisera åtkomst mellan appar och tjänster utan att äventyra känslig information.
Förenkla åtkomst till resurser

Förklaring av OAuth

OAuth är en teknisk standard som gör att du kan ge en app eller tjänst behörighet att logga in på en annan app eller tjänst utan att avslöja privat information, till exempel lösenord. Om du någonsin har fått ett meddelande så som "Logga in med Facebook?", eller "Vill du tillåta att det här programmet får åtkomst till ditt konto?", så har du sett OAuth i praktiken.

OAuth står för Open Authorization, öppen auktorisering, inte autentisering, som det ibland antas vara. Autentisering är en process som verifierar din identitet. OAuth omfattar din identitet, men syftet är att ge behörighet till att smidigt ansluta till dig med olika appar och tjänster utan att du behöver skapa ett nytt konto. OAuth gör det enkelt för dig genom att ge dig möjlighet att ge två appar behörighet att dela en del av dina data utan att avslöja dina autentiseringsuppgifter. Det är en balans mellan bekvämlighet och säkerhet.

OAuth är utformat för att fungera med Hypertext Transfer Protocol (HTTP). Den använder åtkomsttoken för att bevisa din identitet och tillåta att den interagerar med en annan tjänst å dina vägnar. Om den här andra tjänsten drabbas av ett dataintrång förblir dina autentiseringsuppgifter för den första tjänsten säkra. OAuth är ett allmänt antaget protokoll med öppen standard och de flesta utvecklare av webbplatser och appar använder det.

Det är viktigt att OAuth inte beviljar en app eller tjänst från tredje part obegränsad åtkomst till dina data. En del av protokollet anger vilka data som tredje part har åtkomst till och vad den parten kan göra med dessa data. Att ange sådana begränsningar och skydda identiteter i allmänhet är särskilt viktigt i affärsscenarier där många personer har tillgång till en mängd känslig och upphovsrättsskyddad information.

Hur fungerar OAuth?

Åtkomsttoken är det som gör OAuth säkert att använda. En åtkomsttoken är en databit som innehåller information om användaren och den resurs som token är avsedd för. En token innehåller även specifika regler för datadelning.

Du kanske till exempel vill dela foton från din profil för sociala medier med en app för fotoredigering, men du vill bara att den ska ha åtkomst till några av dina foton. Den behöver inte heller komma åt dina direktmeddelanden eller din vänlista. Token auktoriserar endast åtkomst till de data som du godkänner. Det kan också finnas regler som styr när programmet kan använda den token–det kan vara för en enskild användning eller för återkommande användning–och ett utgångsdatum.

OAuth-processen är främst en maskin-till-dator-interaktion med några få kontaktpunkter för användaren. I vissa scenarier kanske du inte behöver ge ditt godkännande eftersom det hanteras tyst i bakgrunden av programvara. Två OAuth-exempel på detta skulle vara i ett företagsarbetsscenario, där en identitetsplattform hanterar anslutningar mellan resurser för att minska it-friktionen för ett stort antal användare, eller i interaktioner mellan vissa smarta enheter.

Exempel på OAuth-teknik

Precis som mycket teknik som förenklar något omständligt – i det här fallet manuellt upprättande av konton i flera appar – har OAuth införts av nästan alla apputvecklare överallt. Den har en mängd olika användningsområden för personer och företag.

Ett exempel på OAuth: Anta att du använder Microsoft Teams som ett samarbetsverktyg och vill komma åt mer information om de personer du arbetar med, både inom och utanför organisationen. Du bestämmer dig för att aktivera LinkedIn-integreringen så att du kan lära dig mer om personer medan du interagerar med dem, utan att lämna Teams. Microsoft och LinkedIn använder sedan OAuth för att auktorisera länkningen av dina konton med din Microsoft-identitet.

Ett annat scenario med OAuth skulle vara om du skulle ladda ned en budgeteringsapp som hjälper dig att hålla reda på dina utgifter med aviseringar och visuella hjälpmedel, till exempel grafer. För att kunna utföra sitt jobb skulle appen behöva åtkomst till vissa av dina bankdata. Då kan du initiera en begäran om att länka ditt bankkonto till appen och endast ge åtkomst till ditt kontosaldo och dina transaktioner. Appen och din bank skulle använda OAuth för att göra det här utbytet av information åt dig utan att avslöja dina bankinloggningsuppgifter för budgeteringsappen.

Ett annat OAuth-exempel skulle vara om du var utvecklare med GitHub och du får veta att det finns en app från tredje part som kan integreras med ditt konto för att utföra automatiserade kodgranskningar. Du går till GitHub Marketplace och laddar ned appen. Den skulle sedan be dig att auktorisera en anslutning till appen med hjälp av din GitHub-identitet, en process som skulle hanteras med OAuth. Sedan kan den granskande appen komma åt din kod utan att du måste logga in på båda tjänsterna varje gång.

Vad är skillnaden mellan OAuth 1.0 och OAuth 2.0?

Den ursprungliga OAuth 1.0 utvecklades endast för webbplatser. Den används inte särskilt ofta idag eftersom OAuth 2.0 är utformad för både appar och webbplatser, samt att den är snabbare och enklare att implementera. OAuth 1.0 skalas inte som OAuth 2.0 och har bara tre möjliga auktoriseringsflöden jämfört med sex, som OAuth 2.0 har.

Om du planerar att använda OAuth är det bäst att använda version 2.0 från början. OAuth 1.0 kan tyvärr inte uppgraderas till OAuth 2.0. OAuth 2.0 var tänkt att vara en omfattande omarbetning av OAuth 1.0 och flera stora teknikföretag har bidragit med feedback om designen. En webbplats stöder både OAuth 1.0 och OAuth 2.0, men skaparna ville att 2.0 helt skulle ersätta 1.0.

OAuth jämfört med OIDC

OAuth och Open ID Connect (OIDC) är nära relaterade protokoll. De liknar varandra eftersom de båda spelar en roll i att ge ett program åtkomst till ett annat programs resurser å användarens vägnar. Skillnaden är att OAuth används för auktorisering för åtkomst till resurser och OIDC används för autentisering av en persons identitet. Båda har en roll att spela när det gäller att göra det möjligt för två orelaterade appar att dela information utan att kompromissa med användardata.

Identitetsprovidrar använder vanligtvis OAuth 2.0 och OIDC tillsammans. OIDC utvecklades specifikt för att förbättra funktionerna i OAuth 2.0 genom att lägga till ett identitetslager. Eftersom OIDC bygger på OAuth 2.0 är det inte bakåtkompatibelt med OAuth 1.0.

Komma igång med OAuth

Med OAuth 2.0 på med dina webbplatser och appar kan användar- eller medarbetarupplevelsen förbättras avsevärt genom att identitetsautentiseringsprocessen förenklas. Kom igång genom att investera i en identitetsleverantörslösning, till exempel Microsoft Entra, som skyddar användare och data med inbyggd säkerhet.

Microsoft Entra ID (tidigare Azure Active Directory) stöder alla OAuth 2.0-flöden. Apputvecklare kan använda ID som standardbaserad autentiseringsprovider för att hjälpa dem att integrera moderna identitetsfunktioner i företagsskala i appar. It-administratörer kan använda det för att styra åtkomsten.
Resurser

Mer information om Microsoft Security

  1.
Några personer arbetar tillsammans och granskar något på en bärbar dator

Utforska Microsoft Entra

Skydda identiteter och säker åtkomst i moln med en holistisk serie lösningar.
Mer information.
En man använder en stationär dator

Microsoft Entra ID (tidigare Azure Active Directory)

Skydda åtkomsten till resurser och data med stark autentisering och riskbaserade principer för anpassningsbar åtkomst.
Mer information
Två personer tittar på en bärbar dator

Bygg in förtroende i dina appar

Implementera enkel inloggning så att anställda kan komma åt alla resurser de behöver med en enda autentiseringsuppgift.
Mer information
Några personer tittar på en stationär dator på ett kontor

Smidig inloggning

Implementera enkel inloggning så att anställda kan komma åt alla resurser de behöver med en enda autentiseringsuppgift.
Mer information
En man använder telefon för att autentisera sin bärbara dator

Skydda mot attacker

Använd multifaktorautentisering för att förbättra skyddet för organisationens resurser.
Mer information
En person arbetar på en bärbar dator i modern kontorsmiljö

Använda OAuth för att förenkla åtkomsten till e-postdata

Mer information om hur du autentiserar anslutningar till program med äldre protokoll.
Läs mer
Tillbaka till avsnittet Relaterade produkter
Vanliga frågor och svar

Vanliga frågor och svar

  • OAuth står för Open Authorization och är en teknisk standard som gör att du kan ge en app eller tjänst behörighet att logga in på en annan app eller tjänst utan att avslöja privat information, till exempel lösenord. När en app begär tillåtelse att visa din profilinformation, är det OAuth som används.
  • OAuth fungerar genom att utbyta åtkomsttoken, vilket är databitar som innehåller information om användaren och den resurs som token är avsedd för. En app eller webbplats utbyter krypterad information med en annan app eller webbplats om en användare och innehåller specifika regler för datadelning. Det kan också finnas regler som styr när programmet kan använda denna token och ett utgångsdatum. OAuth-processen handlar främst om interaktion från dator till dator, med bara några få kontaktpunkter för användaren, om än några
  • Många företag använder OAuth för att förenkla åtkomsten till appar och webbplatser från tredje part utan att avslöja sina användares lösenord eller känsliga data. Google, Amazon, Microsoft, Facebook och Twitter använder OAuth för att dela information om sina konton i en mängd olika syften, inklusive att förenkla köp. Microsofts identitetsplattform använder OAuth för att auktorisera behörigheter för arbets- och skolkonton, personliga konton, sociala konton och spelkonton.
  • OAuth och Open ID Connect (OIDC) är nära relaterade protokoll. De liknar varandra eftersom de båda spelar en roll i att ge ett program åtkomst till ett annat programs resurser å användarens vägnar. Skillnaden är dock att OAuth används för auktorisering för åtkomst till resurser medan OIDC används för autentisering av en persons identitet. Båda har en roll när det gäller att göra det möjligt för två orelaterade appar att dela information utan att äventyra användardata.
  • Det finns många skillnader mellan OAuth 1.0 och OAuth 2.0 eftersom OAuth 2.0 har utformats för att vara en omfattande omarbetning av OAuth 1.0, vilket gör 1.0 nästan föråldrad. OAuth 1.0 utvecklades endast för webbplatser, medan OAuth 2.0 är utformad för både appar och webbplatser. OAuth 2.0 är snabbare och enklare att implementera, kan skala och har sex möjliga auktoriseringsflöden jämfört med de tre som OAuth 1.0 har.

Följ Microsoft Security

Surface Pro Surface Laptop Copilot för organisationer Copilot för användning privat Microsoft 365 Utforska produkter från Microsoft Windows 11-appar Kontoprofil Download Center Microsoft Store-support Returer Orderspårning Återvinning Kommersiella garantier Microsoft Education Enheter för utbildning Microsoft Teams för utbildning Microsoft 365 Education Office Education Utbildning och utveckling för lärare Erbjudanden för elever och föräldrar Azure för studenter
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små företag Microsoft Developer Microsoft Learn Stöd för AI-marknadsappar Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Programvaruföretag Visual Studio Karriärmöjligheter Om Microsoft Företagsnyheter Sekretess på Microsoft Investerare
Svenska (Sverige) Sekretess för konsumenthälsa Kontakta Microsoft Integritet Hantera cookies Juridiskt meddelande Varumärken Om våra annonser EU Compliance DoCs