分类:  IdentityServer4教程    ◆ 标签:  #认证   #授权   #Identity Server   #Asp.Net core基础   #OpenId Connect   #OAuth2   ◆ 发布于: 2023-05-27 22:33:06

本节我们介绍一下相关的专业术语。

IdentityServer (标识服务)

IdentityServer(标识服务)是一个OpenId Connect服务提供者，它是一个实现了OpenId Connect和OAuth2.0的服务器，当然这个服务器运行相关的代码。

有很多文章或者其他的书籍媒体使用了很多不同的名字，例如Token服务器，标识提供者，授权服务器等等，实际上它们都指的是同一个东西，其内核的功能都是由软件实现的向客户端提供token的服务。

IdentityServer需要完成的工作可以由下述列表体现：

• 保护你的资源
• 使用本地账户或者外部账户向需要访问应用的用户提供认证。
• 提供会话管理和单点登录的功能。
• 管理和认证客户端应用。
• 分发ID Token和Access Token 给客户端应用
• 验证客户提交的Token

用户

需要注意的是这里的用户代表真是存在的自然人，要从面向对象的角度出发。也就是实际拥有自然的单位

客户端

客户端程序指的从标识服务要求token的应用，在不同的场景中对应不同的应用，例如运行在你浏览器上的SPAs应用，再比如需要委托用户授权和认证的web应用等等。

资源

指需要通过标识服务器分享给其他用户或者是应用使用的资源，例如API等等。

Identity Token (ID token)

一个ID token代表认证的流程，它包含用户的标识和其他的一些信息，例如ClaimPrinpcal, ClaimIdentity等等。

Access Token

Access Token代表一个授权。