IdentityServer4 術語

IdentityServer4的規範、文件和物件模型使用了一些你應該瞭解的術語。

身份認證伺服器（IdentityServer）

IdentityServer是一個OpenID Connect提供程式，它實現了OpenID Connect 和 OAuth 2.0 協議。

同樣的角色，不同的文件使用不同的術語。在有些文件中，它（IdentityServer）可能會被叫做安全令牌伺服器（security token service）、身份提供者（identity provider）、授權伺服器（authorization server）、 標識提供方（(IP-STS，什麼是

但是它們都是一樣的，都是向客戶端傳送安全令牌（security token），

IdentityServer有許多功能：

• 保護你的資源
• 使用本地帳戶或通過外部身份提供程式對使用者進行身份驗證
• 提供會話管理和單點登入
• 管理和驗證客戶機
• 向客戶發出標識和訪問令牌
• 驗證令牌

使用者（User）

使用者是使用註冊的客戶端訪問資源的人。

客戶端（Client）

客戶端是從IdentityServer請求令牌的軟體，用於驗證使用者（請求身份令牌）或訪問資源（請求訪問令牌）。 必須首先向IdentityServer註冊客戶端才能請求令牌。

客戶端可以是Web應用程式，本地移動或桌面應用程式，SPA，伺服器程序等。

資源（Resources）

資源是您想要使用IdentityServer保護的資源 ， 您的使用者的身份資料或API。

每個資源都有一個唯一的名稱 ，客戶端使用這個名稱來指定他們想要訪問的資源。

使用者身份資料標識資訊，比如姓名或郵件地址等。

API資源，表示客戶端想要呼叫的功能 ，通常被建模為Web API，但不一定。

身份令牌（Identity Token）

身份令牌表示身份驗證過程的結果。 它最低限度地標識了某個使用者，還包含了使用者的認證時間和認證方式。 它可以包含額外身份資料。

訪問令牌（Access Token）

訪問令牌允許訪問API資源。 客戶端請求訪問令牌並將其轉發到API。 訪問令牌包含有關客戶端和使用者的資訊（如果存在）。 API使用該資訊來授權訪問其資料。