IdentityServer4【Introduction】之术语
术语
在规范、文档和对象模型中使用了一些你应该了解的术语。
IdentityServer
IdentityServer是一个OpenID Connect的提供者,它实现了OpenID Connect和OAuth2.0的相关协议。
不同的语言使用不同的术语表示一个相同的东西--你可能想要看到security token service、identity provider、authorization server、IP-STS或者其他,但这些都是代表一个IdentityServer--一个软件,他可以给客户端颁发一个安全令牌。
Identityserver有一些功能,它包括:
- 保护你的资源
- 使用一个本地账户的存储或通过一个外部的身份提供者来认证用户
- 提供会话管理和单点登陆(sso)
- 管理和认证客户端
- 给客户端颁发access token和id token
- 校验token
用户
用户就是一个使用已经注册了的客户端访问资源的人类。
客户端
客户端就是一个从IdentityServer请求token的软件,它可以用来认证用户(通过请求id token)它也可以用来访问资源(通过请求access token)。一个客户端在请求token前必须现在IdentityServer上面进行注册。
一些客户端的例子包括但不限于web app、本地移动应用或者桌面应用、但也应用或者服务器进行。
资源
资源是一些你想通过IdentityServer保护的东西。包括用户的身份信息,或者APIs。
每个资源都有一个唯一的名字---并且客户端要通过这个名字来指定他们想要访问的那个资源。
身份数据(也叫做claims)是关于一个用户的,比如name或者email、address等
APIs资源代表了一个客户端想要调用的功能,通常是一个web api。也可以是别的什么东西。
Identity token
一个identity token代表了一个认证过程的结果。它至少包含一个用户的id(叫做sub,也叫subject claim),另外还包含一些用户如何认证以及何时认证等一些信息,他可以包含一些额外的身份信息。
access token
access token允许访问api,客户端请求完access token后携带他们去请求api资源。access token包含了一些客户端信息和用户的信息(如果有的话),APIs使用这些信息来进行授权。
IdentityServer4【Introduction】之术语的更多相关文章
- IdentityServer4系列 | 常见术语说明
一.前言 在上一篇中,我们IdentityServer4的说明,认识到是一个基于OpenID Connect协议标准的身份认证和授权程序,并简单的对基础知识的认识以及区别说明,从OAuth.OpenI ...
- IdentityServer4+OAuth2.0+OpenId Connect 详解
一 Oauth 2.0 1 定义 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. ...
- ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
IdentityServer4 术语 IdentityServer4的规范.文档和对象模型使用了一些你应该了解的术语. 身份认证服务器(IdentityServer) IdentityServer是一 ...
- IdentityServer4【Introduction】之概括
The Big Picture 大多数现代应用看起来都像下面的样子: 大多数的交互是下面这样: 浏览器与web应用之间的通信 web应用和web APIs之间的通信(这两者有时是独立的,有时是有用户参 ...
- IdentityServer4 中文文档 -2- (简介)相关术语
IdentityServer4 中文文档 -2- (简介)相关术语 原文:http://docs.identityserver.io/en/release/intro/terminology.html ...
- 【IdentityServer4文档】- 术语&演示服务器和测试
术语 你需要了解一下,规范.文档和对象模型使用的术语有哪些. IdentityServer IdentityServer 是一个 OpenID Connect 提供程序 - 它实现了 OpenID C ...
- IdentityServer4【Introduction】之包和项目构建
包和项目构建 IdentityServer包含了以下的nuget包: IdentityServer4 nuget | github 这个包包含了IdentityServer核心的组成部分,有对象模型, ...
- IdentityServer4【Introduction】之支持的规范
支持的规范 identityserver实现了下面的规范 OpenID Connect OpenID Connect Core 1.0 (spec) OpenID Connect Discovery ...
- Spring 3.0 AOP (一)AOP 术语
关于AOP.之前我已写过一个系列的随笔: <自己实现简单的AOP>,它的关注点在于实现.实现语言是C#,实现方式为 自定义实现 RealProxy 抽象类.重写Invoke方法,以便进行方 ...
随机推荐
- 2292: Quality of Check Digits 中南多校 暴力枚举
#include <cstdio> #include <algorithm> #include <cstring> #include <iostream> ...
- Java中String对象两种赋值方式的区别
本文修改于:https://www.zhihu.com/question/29884421/answer/113785601 前言:在java中,String有两种赋值方式,第一种是通过“字面量”赋值 ...
- 概率期望dp
对于概率dp,我一直都弄得不是特别明白,虽然以前也有为了考试去突击过,但是终究还是掌握得不是很好,所以决定再去学习一遍,把重要的东西记录下来. 1.hdu4405 Description 在一个 \( ...
- c# base64编码解码
1.base64转pdf
- 获取列表的索引操作:enumerate
通过循环获取列表的索引操作: 主要使用:enumerate product_list = [['Iphone7',5800], ['Coffee',30], ['疙瘩汤',10], ['Python ...
- linux普通用户提权操作
[root@test1 ~]# vim /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALLzhouyu ...
- redis配置环境变量
直接上图不解释 redis安装路径,我的电脑右击属性 窗口+R键,输入cmd回车,输入redis-server.exe 回车 再开一个命令窗口,窗口+R键,输入cmd回车,输入 redis-cli. ...
- 深入解读RabbitMQ工作原理及简单使用
RabbitMQ系列目录 RabbitMQ在Ubuntu上的环境搭建 深入解读RabbitMQ工作原理及简单使用 Rabbit的几种工作模式介绍与实践 Rabbit事务与消息确认 Rabbit集群搭建 ...
- Oracle 11g实时SQL监控 v$sql_monitor
Oracle 11g实时SQL监控: 前面提到,在Oracle Database 11g中,v$session视图增加了一些新的字段,这其中包括SQL_EXEC_START和SQL_EXEC_ID, ...
- AI SSD目标检测算法
Single Shot multibox Detector,简称SSD,是一种目标检测算法. Single Shot意味着SSD属于one stage方法,multibox表示多框预测. CNN 多尺 ...