ASP.NET Core的身份認證框架IdentityServer4(3)-術語的解釋
IdentityServer4 術語
IdentityServer4的規範、文件和物件模型使用了一些你應該瞭解的術語。
身份認證伺服器(IdentityServer)
IdentityServer是一個OpenID Connect提供程式,它實現了OpenID Connect 和 OAuth 2.0 協議。
同樣的角色,不同的文件使用不同的術語。在有些文件中,它(IdentityServer)可能會被叫做安全令牌伺服器(security token service)、身份提供者(identity provider)、授權伺服器(authorization server)、 標識提供方((IP-STS,什麼是
但是它們都是一樣的,都是向客戶端傳送安全令牌(security token),
IdentityServer有許多功能:
- 保護你的資源
- 使用本地帳戶或通過外部身份提供程式對使用者進行身份驗證
- 提供會話管理和單點登入
- 管理和驗證客戶機
- 向客戶發出標識和訪問令牌
- 驗證令牌
使用者(User)
使用者是使用註冊的客戶端訪問資源的人。
客戶端(Client)
客戶端是從IdentityServer請求令牌的軟體,用於驗證使用者(請求身份令牌)或訪問資源(請求訪問令牌)。 必須首先向IdentityServer註冊客戶端才能請求令牌。
客戶端可以是Web應用程式,本地移動或桌面應用程式,SPA,伺服器程序等。
資源(Resources)
資源是您想要使用IdentityServer保護的資源 , 您的使用者的身份資料或API。
每個資源都有一個唯一的名稱 ,客戶端使用這個名稱來指定他們想要訪問的資源。
使用者身份資料標識資訊,比如姓名或郵件地址等。
API資源,表示客戶端想要呼叫的功能 ,通常被建模為Web API,但不一定。
身份令牌(Identity Token)
身份令牌表示身份驗證過程的結果。 它最低限度地標識了某個使用者,還包含了使用者的認證時間和認證方式。 它可以包含額外身份資料。
訪問令牌(Access Token)
訪問令牌允許訪問API資源。 客戶端請求訪問令牌並將其轉發到API。 訪問令牌包含有關客戶端和使用者的資訊(如果存在)。 API使用該資訊來授權訪問其資料。