Flujo de autenticación y autorización de Aplicaciones de Office 365 con Azure AD OAuth

Estos días me ha tocado meterme un poco en “las tripas” del Flujo de Autenticación y Autorización de Aplicaciones de Office 365 con Azure AD OAuth (como dije el otro día en CEUS By Iberian SharePoint Conference, Azure AD es el anillo único del poder en Office 365…todo pasa por él ;-)) que está muy bien descrito en los siguientes dos recursos creados por Microsoft (muy bien documentados desde mi punto de vista):

En concreto, el diagrama del Authorization Code Grant Flow detalla el proceso que tiene lugar desde que se inicia una petición a recursos de Office 365 expuestos por la API:

Authorization Code Flow diagram

  1. La Aplicación cliente inicia el flujo de petición realizando una redirección al EndPoint de autorización de Azure AD. El usuario se autentica y da su consentimiento si este es requerido.
  2. El EndPoint de autorización de Azure devuelve un código de autorización a la aplicación a través del Agente de Usuario.
  3. La aplicación cliente solicita un token de Acceso a Azure AD haciendo uso del código de autorización obtenido.
  4. Azure AD devuelve un Access Token y un Refresh Token. Este último se puede usar para pedir Access Token adicionales.
  5. La aplicación cliente utiliza el Token de Acceso para autenticarse con las APIs de Office 365.
  6. Después de autenticarse, las APIs de Office 365 devuelven los datos solicitados a la aplicación.

Post By Juan Carlos González (346 Posts)

Juan Carlos González Martín. Ingeniero de Telecomunicaciones por la Universidad de Valladolid y Diplomado en Ciencias Empresariales por la Universidad Oberta de Catalunya (UOC). Cuenta con más de 11 años de experiencia en tecnologías y plataformas de Microsoft diversas (SQL Server, Visual Studio, .NET Framework, etc.), aunque su trabajo diario gira en torno a las plataformas SharePoint & Office 365. Juan Carlos es MVP de Office 365 desde el año 2015 (Anteriormente ha sido reconocido por Microsoft como MVP de SharePoint Server durante 7 años de manera consecutiva entre los años 2008 y 2015) de SharePoint Server desde el año 2008, coordinador del grupo de usuarios .NET de Cantabria (Nuberos.Net) y co-fundador del Grupo de Usuarios de SharePoint de España (SUGES, www.suges.es), del Grupo de Usuarios de Cloud Computing de España (CLOUDES) y de la Comunidad de Office 365. Desde el año 2011 participa junto con Gustavo Vélez y Fabián Imaz en la dirección de la revista CompartiMOSS. Hasta la fecha, ha publicado cuatro libros sobre SharePoint, así como varios artículos en castellano y en inglés sobre la plataforma.

Website: →

Connect

,

No comments yet.

Deja una respuesta

Leave your opinion here. Please be nice. Your Email address will be kept private.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Translate »