ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释

IdentityServer4 术语

IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。

身份认证服务器(IdentityServer)

IdentityServer是一个OpenID Connect提供程序,它实现了OpenID Connect 和 OAuth 2.0 协议。

同样的角色,不同的文档使用不同的术语。在有些文档中,它(IdentityServer)可能会被叫做安全令牌服务器(security token service)、身份提供者(identity provider)、授权服务器(authorization server)、 标识提供方((IP-STS,什么是IP-STS)等等。

但是它们都是一样的,都是向客户端发送安全令牌(security token),

IdentityServer有许多功能:

  • 保护你的资源
  • 使用本地帐户或通过外部身份提供程序对用户进行身份验证
  • 提供会话管理和单点登录
  • 管理和验证客户机
  • 向客户发出标识和访问令牌
  • 验证令牌

用户(User)

用户是使用注册的客户端访问资源的人。

客户端(Client)

客户端是从IdentityServer请求令牌的软件,用于验证用户(请求身份令牌)或访问资源(请求访问令牌)。 必须首先向IdentityServer注册客户端才能请求令牌。

客户端可以是Web应用程序,本地移动或桌面应用程序,SPA,服务器进程等。

资源(Resources)

资源是您想要使用IdentityServer保护的资源 , 您的用户的身份数据或API。

每个资源都有一个唯一的名称 ,客户端使用这个名称来指定他们想要访问的资源。

用户身份数据标识信息,比如姓名或邮件地址等。

API资源,表示客户端想要调用的功能 ,通常被建模为Web API,但不一定。

身份令牌(Identity Token)

身份令牌表示身份验证过程的结果。 它最低限度地标识了某个用户,还包含了用户的认证时间和认证方式。 它可以包含额外身份数据。

访问令牌(Access Token)

访问令牌允许访问API资源。 客户端请求访问令牌并将其转发到API。 访问令牌包含有关客户端和用户的信息(如果存在)。 API使用该信息来授权访问其数据。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张戈的专栏

WordPress显示访客UA信息:Show UserAgent纯代码轻度汉化版

前几天在修复留言日期显示错误的问题时,突然觉得可以在这个位置集成一下访客信息,因为见到过不少博客的留言板都有了类似的功能。经过搜索、测试并筛选,最终选定了 Sh...

2815
来自专栏张戈的专栏

升级Nginx1.9.5以上版本,开启博客网站http2.0时代

最近给张戈博客全站开启了 https,所以对这块关注比较多。昨天脑补的时候发现 http2.0 只支持 SSL 加密的网站,即 https。于是心血来潮,给张戈...

43810
来自专栏友弟技术工作室

如何在CLI上管理密码

基于密码的认证在网络盛行的今天,你可能需要或者已经使用了某种密码管理工具来跟踪管理你正在使用的所有密码。有各种各样的在线或离线服务或者软件工具用于完成此类事情,...

37011
来自专栏张善友的专栏

SQL Server Performance Dashboard Reports

SQL Server Performance Dashboard Reports是一组Reporting Services的报表,和SQL Server Man...

1858
来自专栏一个默默无闻的工程师的日常

博客从 typecho 迁移到 Hexo

2406
来自专栏Python中文社区

Python开发微信公众号后台(系列一)

專 欄 ❈ 段晓晨,写过一点爬虫,写过几篇文章。能力虽有限,会尽量把想说的东西讲清楚。 知乎ID:段小草 知乎专栏:小段同学的杂记, https://zhua...

9939
来自专栏比原链

剥开比原看代码08:比原的Dashboard是怎么做出来的?

Gitee地址:https://gitee.com/BytomBlockchain/bytom

852
来自专栏青枫的专栏

数据库管理工具

  Webyog | 管理和监控MySQL服务器的工具,官网:https://www.webyog.com/

1002
来自专栏一个会写诗的程序员的博客

JDK 9 中有哪些 jmod 文件?

JDK 9 jmods 目录中有97个jmod文件,这些文件都是干嘛的呢?我们在写代码的时候,都应该怎么用呢?

664
来自专栏FreeBuf

从NTDS.dit获取密码hash的三种方法

本文我将为大家介绍一些取证工具,这些工具在渗透测试中将会对我们起到很大的帮助。例如当你提取到了大量的主机内部文件时,你可会发现其中包含如NTDS.dit和系统h...

1143

扫码关注云+社区