規範、文檔和對象模型等都使用特定的術語來表述。 2.1 IdentityServer IdentityServer是OpenID Connect提供程式 它實現OpenID Connect和OAuth 2.0協議。 對於相同的角色,不同的文獻將使用不同的術語 —— 你可能也發現了安全令牌服務(Sec ...
規範、文檔和對象模型等都使用特定的術語來表述。
2.1 IdentityServer
IdentityServer是OpenID Connect提供程式 - 它實現OpenID Connect和OAuth 2.0協議。
對於相同的角色,不同的文獻將使用不同的術語 —— 你可能也發現了安全令牌服務(Security Token Service),身份提供程式(Identity Provider),授權伺服器(Authorization Server),IP-STS 等。
但它們完全相同:一種向客戶發放安全令牌的軟體。
IdentityServer 包含一些職責和功能:
- 保護你的資源
- 使用本地帳戶存儲或外部身份提供程式對用戶進行身份驗證
- 提供會話管理和單點登錄(SSO)
- 管理和驗證客戶端
- 向客戶端發放身份和訪問令牌
- 驗證令牌
2.2 用戶
用戶是使用註冊客戶端訪問資源的人。
2.3 客戶端
客戶端是從IdentityServer請求令牌的軟體 - 用於驗證用戶(請求身份令牌)或訪問資源(請求訪問令牌)。客戶端必須首先向IdentityServer註冊,然後才能請求令牌。
客戶端可以是Web應用程式、移動客戶端或桌面應用程式、單頁面應用程式(SPA,Single Page Application)、伺服器進程等等。
2.4 資源
您希望使用IdentityServer保護資源 - 用戶的身份數據或API。
每個資源都有一個唯一的名稱 - 客戶端使用此名稱來指定他們希望訪問哪些資源。
身份數據 關於用戶的身份信息(也稱為聲明),例如姓名或電子郵件地址。
API API資源表示客戶端要調用的功能 - 通常建模為Web API,但不一定。
2.5 身份令牌
身份令牌表示身份驗證過程的結果。它至少包含用戶的標識符(稱為sub aka subject聲明)以及有關用戶如何以及何時進行身份驗證的信息。它可以包含其他身份數據。
2.6 訪問令牌
訪問令牌允許訪問API資源。客戶端請求訪問令牌並將其轉發給API。訪問令牌包含有關客戶端和用戶(如果存在)的信息。API使用該信息來授權訪問其數據。
