IdentityServer4【Introduction】之术语
术语
在规范、文档和对象模型中使用了一些你应该了解的术语。

IdentityServer
IdentityServer是一个OpenID Connect的提供者,它实现了OpenID Connect和OAuth2.0的相关协议。
不同的语言使用不同的术语表示一个相同的东西--你可能想要看到security token service、identity provider、authorization server、IP-STS或者其他,但这些都是代表一个IdentityServer--一个软件,他可以给客户端颁发一个安全令牌。
Identityserver有一些功能,它包括:
- 保护你的资源
- 使用一个本地账户的存储或通过一个外部的身份提供者来认证用户
- 提供会话管理和单点登陆(sso)
- 管理和认证客户端
- 给客户端颁发access token和id token
- 校验token
用户
用户就是一个使用已经注册了的客户端访问资源的人类。
客户端
客户端就是一个从IdentityServer请求token的软件,它可以用来认证用户(通过请求id token)它也可以用来访问资源(通过请求access token)。一个客户端在请求token前必须现在IdentityServer上面进行注册。
一些客户端的例子包括但不限于web app、本地移动应用或者桌面应用、但也应用或者服务器进行。
资源
资源是一些你想通过IdentityServer保护的东西。包括用户的身份信息,或者APIs。
每个资源都有一个唯一的名字---并且客户端要通过这个名字来指定他们想要访问的那个资源。
身份数据(也叫做claims)是关于一个用户的,比如name或者email、address等
APIs资源代表了一个客户端想要调用的功能,通常是一个web api。也可以是别的什么东西。
Identity token
一个identity token代表了一个认证过程的结果。它至少包含一个用户的id(叫做sub,也叫subject claim),另外还包含一些用户如何认证以及何时认证等一些信息,他可以包含一些额外的身份信息。
access token
access token允许访问api,客户端请求完access token后携带他们去请求api资源。access token包含了一些客户端信息和用户的信息(如果有的话),APIs使用这些信息来进行授权。
IdentityServer4【Introduction】之术语的更多相关文章
- IdentityServer4系列 | 常见术语说明
一.前言 在上一篇中,我们IdentityServer4的说明,认识到是一个基于OpenID Connect协议标准的身份认证和授权程序,并简单的对基础知识的认识以及区别说明,从OAuth.OpenI ...
- IdentityServer4+OAuth2.0+OpenId Connect 详解
一 Oauth 2.0 1 定义 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. ...
- ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
IdentityServer4 术语 IdentityServer4的规范.文档和对象模型使用了一些你应该了解的术语. 身份认证服务器(IdentityServer) IdentityServer是一 ...
- IdentityServer4【Introduction】之概括
The Big Picture 大多数现代应用看起来都像下面的样子: 大多数的交互是下面这样: 浏览器与web应用之间的通信 web应用和web APIs之间的通信(这两者有时是独立的,有时是有用户参 ...
- IdentityServer4 中文文档 -2- (简介)相关术语
IdentityServer4 中文文档 -2- (简介)相关术语 原文:http://docs.identityserver.io/en/release/intro/terminology.html ...
- 【IdentityServer4文档】- 术语&演示服务器和测试
术语 你需要了解一下,规范.文档和对象模型使用的术语有哪些. IdentityServer IdentityServer 是一个 OpenID Connect 提供程序 - 它实现了 OpenID C ...
- IdentityServer4【Introduction】之包和项目构建
包和项目构建 IdentityServer包含了以下的nuget包: IdentityServer4 nuget | github 这个包包含了IdentityServer核心的组成部分,有对象模型, ...
- IdentityServer4【Introduction】之支持的规范
支持的规范 identityserver实现了下面的规范 OpenID Connect OpenID Connect Core 1.0 (spec) OpenID Connect Discovery ...
- Spring 3.0 AOP (一)AOP 术语
关于AOP.之前我已写过一个系列的随笔: <自己实现简单的AOP>,它的关注点在于实现.实现语言是C#,实现方式为 自定义实现 RealProxy 抽象类.重写Invoke方法,以便进行方 ...
随机推荐
- 自定义实现HashMap的put、get方法
public class HashMap{ public static void main(String[] args){ put("aa", "wo ai ni&quo ...
- 基于mycat高可用方案——数据库负载
引言 传统企业级应用一般采取单台数据库,吞吐所有应用的读写,随着互联网的高速发展,以及微服务架构越来越普及,往往采用分库分表来支撑高速增长的大量业务数据吞吐.分库分表主要有两种方式:水平分表和垂直分库 ...
- Vim怎么批量处理文件将tab变为space
:%s/\t/ /g https://zhidao.baidu.com/question/563849372716100364.html
- Linux CenterOS安装mysql-5.6.12-linux-glibc2.5-x86_64.tar.gz步骤
1.首先配置IP. Cd /etc/sysconfig/network-scripts/ vim ifcfg-ens32 将ONBOOT=no,改为ONBOOT=yes.(开机启动激活网卡) 2.构建 ...
- 【转】Android多进程总结一:生成多进程(android:process属性)
前言 正常情况下,一个apk启动后只会运行在一个进程中,其进程名为apk的包名,所有的组件都会在这个进程中运行,以下为DDMS的进程截屏: com.biyou.multiprocess为进程名,也是a ...
- 屏蔽右键+f12
function disableInfo() { document.onkeydown = function() { var e = window.event || arguments[0]; //屏 ...
- 第23章 Spring MVC初体验
23.1 鸟瞰Spring MVC 粗略的介绍了SpringMVC的主要组成部分,SpringMVC作为一个Web层的框架,最大的作用是把我从繁重的web.xml文件编写中解救出来,再也不要不停的添加 ...
- Python:Day20 模块
模块是用来组织函数的. 模块一共3种: python标准库 第三方模块 应用程序自定义模块 模块搜索路径:sys.path import sys print(sys.path) import calc ...
- 008_Node中的require和import
一.js的对象的解构赋值 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Operators/Destructuri ...
- 日幣匯率 ( Node-Red 爬蟲 )
https://tutorials.webduino.io/zh-tw/docs/socket/useful/exchange-node-red.html