IdentityServer4 中文文檔 -2- （簡介）相關術語

原文：http://docs.identityserver.io/en/release/intro/terminology.html

上一篇：IdentityServer4 中文文檔 -1- （簡介）背景
下一篇：IdentityServer4 中文文檔 -3- （簡介）已支持的規範

規範、文檔和對象模型等都使用特定的術語來表述。

IdentityServer

IdentityServer 是一個 OpenID Connect 提供程式 —— 它實現了OpenID Connect 和 OAuth2 協議。

對於相同的角色，不同的文獻將使用不同的術語 —— 你可能也發現了安全令牌服務（Security Token Service），身份提供程式（Identity Provider），授權伺服器（Authorization Server），IP-STS 等等。但是他們都具相同的含義：軟體中用來向客戶端發行安全令牌的部分。

IdentityServer 包含一些職責和功能：

• 保護你的資源
• 使用本地賬戶存儲或外部的身份提供程式來進行用戶身份認證
• 提供會話管理和單點登錄（Single Sign-on）
• 客戶端管理和認證
• 給客戶端發行身份令牌和訪問令牌
• 驗證令牌

用戶

用戶是通過已註冊客戶端訪問相關數據的人。

客戶端

客戶端是軟體中從 IdentityServer 請求令牌（Token）的部分 —— 既可以是為了認證一個用戶（即請求的是 身份令牌），也可以是為了訪問一個資源（即請求的是 訪問令牌）。一個客戶端必須首先註冊到 IdentityServer 才能請求相關的令牌。

客戶端可以是Web應用程式、移動客戶端或桌面應用程式、單頁面應用程式（SPA，Single Page Application）、伺服器進程等等。

資源

資源就是你想要通過 IdentityServer 保護的東西 —— 既可以是你的用戶的 身份信息，也可以是 API。

每個資源都有唯一的名稱 —— 客戶端使用這些名稱來指定他們想要訪問的資源。

身份數據（Identity data） 是一個用戶的身份信息（又稱為 claims），比如 名字（name） 和 郵箱地址（email address）。

API 資源表示的是客戶端想要調用的功能 —— 通常通過 Web API 來對 API 資源建模，但這不是必須的。

身份令牌

一個身份令牌表示的是認證過程的輸出。它最低限度地標識了某個用戶（這也可以稱為主身份信息的子集，原文：Called the sub aka subject claim），還包含了用戶的認證時間和認證方式。身份令牌可以包含額外的身份數據。

訪問令牌

訪問令牌用來授予訪問某個 API 資源的許可權。客戶端請求訪問令牌，然後被導向 API。訪問令牌包含了客戶端和用戶（如果提供了的話）的相關信息，API通過這些信息來給它們授予數據訪問許可權。

上一篇：IdentityServer4 中文文檔 -1- （簡介）背景
下一篇：IdentityServer4 中文文檔 -3- （簡介）已支持的規範