文章内容
2020/10/19 21:19:56,作 者: 黄兵
IdentityServer 名词解释
身份服务器(IdentityServer):IdentityServer是OpenID Connect提供程序,它实现了OpenID Connect和OAuth 2.0协议。
不同的文献对同一角色使用不同的术语,您可能还会发现:安全令牌服务,身份提供者,授权服务器,IP-STS等。
简而言之,它们都是一样的:一个向客户端发行安全令牌的软件。
IdentityServer具有许多作业和功能-包括:
- 保护您的资源
- 使用本地帐户存储或通过外部身份提供商对用户进行身份验证
- 提供会话管理和单点登录
- 管理和认证客户
- 向客户端发布身份和访问令牌
- 验证令牌
用户(User):用户是使用注册客户端来访问资源的人。
客户端(Client):客户端是一种从IdentityServer请求令牌的软件,用于认证用户(请求身份令牌)或用于访问资源(请求访问令牌)。客户端必须先向IdentityServer注册,然后才能请求令牌。
客户端的示例包括Web应用程序,本机移动或桌面应用程序,SPA,服务器进程等。
资源(Resources):资源是您要使用IdentityServer保护的东西:用户的身份数据或API。
每个资源都有一个唯一的名称:客户端使用此名称来指定他们要访问的资源。
身份数据:有关用户的身份信息(也称为声明(claims)),例如姓名或电子邮件地址。
API API资源代表客户端想要调用的功能。
身份令牌(Identity Token):身份令牌表示身份验证过程的结果。它包含,以最低的用户的标识符和信息。它可以包含其他身份数据。
访问令牌(Access Token):访问令牌允许访问API资源。客户端请求访问令牌并将其转发到API。访问令牌包含有关客户端和用户的信息。API使用该信息来授权对其数据的访问。
下面这张图说明了他们之间的关联:
图片来源:Introduce OAuth 2.0
文章来源:Terminology
评论列表