ASP.NET Core的身份認證框架IdentityServer4（3）-術語的解釋 原文:ASP.NET Core的身份認證框架IdentityServer4（3）-術語的解釋

IdentityServer4 術語

IdentityServer4的規范、文檔和對象模型使用了一些你應該了解的術語。

身份認證服務器（IdentityServer）

IdentityServer是一個OpenID Connect提供程序，它實現了OpenID Connect 和 OAuth 2.0 協議。

同樣的角色，不同的文檔使用不同的術語。在有些文檔中，它（IdentityServer）可能會被叫做安全令牌服務器（security token service）、身份提供者（identity provider）、授權服務器（authorization server）、 標識提供方（(IP-STS，什么是IP-STS）等等。

但是它們都是一樣的，都是向客戶端發送安全令牌（security token），

IdentityServer有許多功能：

• 保護你的資源
• 使用本地帳戶或通過外部身份提供程序對用戶進行身份驗證
• 提供會話管理和單點登錄
• 管理和驗證客戶機
• 向客戶發出標識和訪問令牌
• 驗證令牌

用戶（User）

用戶是使用注冊的客戶端訪問資源的人。

客戶端（Client）

客戶端是從IdentityServer請求令牌的軟件，用于驗證用戶（請求身份令牌）或訪問資源（請求訪問令牌）。 必須首先向IdentityServer注冊客戶端才能請求令牌。

客戶端可以是Web應用程序，本地移動或桌面應用程序，SPA，服務器進程等。

資源（Resources）

資源是您想要使用IdentityServer保護的資源 ， 您的用戶的身份數據或API。

每個資源都有一個唯一的名稱 ，客戶端使用這個名稱來指定他們想要訪問的資源。

用戶身份數據標識信息，比如姓名或郵件地址等。

API資源，表示客戶端想要調用的功能 ，通常被建模為Web API，但不一定。

身份令牌（Identity Token）

身份令牌表示身份驗證過程的結果。 它最低限度地標識了某個用戶，還包含了用戶的認證時間和認證方式。 它可以包含額外身份數據。

訪問令牌（Access Token）

訪問令牌允許訪問API資源。 客戶端請求訪問令牌并將其轉發到API。 訪問令牌包含有關客戶端和用戶的信息（如果存在）。 API使用該信息來授權訪問其數據。

posted on 2018-12-25 10:50 NET未來之路 閱讀(...) 評論(...) 編輯 收藏

轉載于:https://www.cnblogs.com/lonelyxmas/p/10172640.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的ASP.NET Core的身份认证框架IdentityServer4（3）-术语的解释的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。