术语

在规范、文档和对象模型中使用了一些你应该了解的术语。

IdentityServer

IdentityServer是一个OpenID Connect的提供者,它实现了OpenID Connect和OAuth2.0的相关协议。

不同的语言使用不同的术语表示一个相同的东西--你可能想要看到security token service、identity provider、authorization server、IP-STS或者其他,但这些都是代表一个IdentityServer--一个软件,他可以给客户端颁发一个安全令牌。

Identityserver有一些功能,它包括:

  • 保护你的资源
  • 使用一个本地账户的存储或通过一个外部的身份提供者来认证用户
  • 提供会话管理和单点登陆(sso)
  • 管理和认证客户端
  • 给客户端颁发access token和id token
  • 校验token

用户

用户就是一个使用已经注册了的客户端访问资源的人类。

客户端

客户端就是一个从IdentityServer请求token的软件,它可以用来认证用户(通过请求id token)它也可以用来访问资源(通过请求access token)。一个客户端在请求token前必须现在IdentityServer上面进行注册。

一些客户端的例子包括但不限于web app、本地移动应用或者桌面应用、但也应用或者服务器进行。

资源

资源是一些你想通过IdentityServer保护的东西。包括用户的身份信息,或者APIs。

每个资源都有一个唯一的名字---并且客户端要通过这个名字来指定他们想要访问的那个资源。

身份数据(也叫做claims)是关于一个用户的,比如name或者email、address等

APIs资源代表了一个客户端想要调用的功能,通常是一个web api。也可以是别的什么东西。

Identity token

一个identity token代表了一个认证过程的结果。它至少包含一个用户的id(叫做sub,也叫subject claim),另外还包含一些用户如何认证以及何时认证等一些信息,他可以包含一些额外的身份信息。

access token

access token允许访问api,客户端请求完access token后携带他们去请求api资源。access token包含了一些客户端信息和用户的信息(如果有的话),APIs使用这些信息来进行授权。

IdentityServer4【Introduction】之术语的更多相关文章

  1. IdentityServer4系列 | 常见术语说明

    一.前言 在上一篇中,我们IdentityServer4的说明,认识到是一个基于OpenID Connect协议标准的身份认证和授权程序,并简单的对基础知识的认识以及区别说明,从OAuth.OpenI ...

  2. IdentityServer4+OAuth2.0+OpenId Connect 详解

    一  Oauth 2.0 1 定义 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. ...

  3. ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释

    IdentityServer4 术语 IdentityServer4的规范.文档和对象模型使用了一些你应该了解的术语. 身份认证服务器(IdentityServer) IdentityServer是一 ...

  4. IdentityServer4【Introduction】之概括

    The Big Picture 大多数现代应用看起来都像下面的样子: 大多数的交互是下面这样: 浏览器与web应用之间的通信 web应用和web APIs之间的通信(这两者有时是独立的,有时是有用户参 ...

  5. IdentityServer4 中文文档 -2- (简介)相关术语

    IdentityServer4 中文文档 -2- (简介)相关术语 原文:http://docs.identityserver.io/en/release/intro/terminology.html ...

  6. 【IdentityServer4文档】- 术语&演示服务器和测试

    术语 你需要了解一下,规范.文档和对象模型使用的术语有哪些. IdentityServer IdentityServer 是一个 OpenID Connect 提供程序 - 它实现了 OpenID C ...

  7. IdentityServer4【Introduction】之包和项目构建

    包和项目构建 IdentityServer包含了以下的nuget包: IdentityServer4 nuget | github 这个包包含了IdentityServer核心的组成部分,有对象模型, ...

  8. IdentityServer4【Introduction】之支持的规范

    支持的规范 identityserver实现了下面的规范 OpenID Connect OpenID Connect Core 1.0 (spec) OpenID Connect Discovery ...

  9. Spring 3.0 AOP (一)AOP 术语

    关于AOP.之前我已写过一个系列的随笔: <自己实现简单的AOP>,它的关注点在于实现.实现语言是C#,实现方式为 自定义实现 RealProxy 抽象类.重写Invoke方法,以便进行方 ...

随机推荐

  1. nodejs websocket

    <script src="https://cdn.socket.io/socket.io-1.4.5.js"></script> <script ty ...

  2. CF817F MEX Queries

    嘟嘟嘟 这题一直在我的某谷任务计划里,不知为啥一直没做. 现在看起来很水啊,就是离散化+线段树.可能是当时没想明白怎么离散化吧. 就是先把算有区间端点都离线下来,然后把\(l - 1, l, l + ...

  3. flashfxp软件设置并关联默认编辑器

    flashfxp是一款优秀的ftp应用软件,作为程序员,有时候一点小的改动,在线编辑是很方便的选择,但是flashfxp自带的编辑器像记事本一样,非常不好用.那么怎么设置关联到本地的编辑器,比如设置成 ...

  4. SQLAlchemy中的自引用

    SQLALCHEMY采用adjacency list pattern来表示类的自引用. 例如,对于类Node自引用: class Node(Base): __tablename__='node' id ...

  5. 工具篇-Json处理

    1. @JsonProperty和@SerializedName注解 使用场景 将一个json格式的字符串转换成某个java对象,或者将一个java对象转换成json格式的字符串时,如果json字符串 ...

  6. Android自定义相机拍照并使用CardView展示

    直接上完整代码:在Android Studio新建一个项目,然后依次创建: 1.预先在drawable文件夹中保存的图片资源 2.创建:CameraPreView.java类: 3.创建:OnClic ...

  7. docker+openvswitch实现主机与容器的网络通信

    主要用到openvswitch和netns网络名称空间的相关知识还有ip命令的使用. 实验环境的结构图如下: 思路如下: 安装openvswitch ovs创建br0,br1,并启动两个不加载网络的d ...

  8. 1-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案数据篇(视频总揽和功能演示)

    主要实现的功能 其它视频和资料稍候再补充上 我先写后面的文章 2-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案数据篇(安装数据库,数据库简单说明)

  9. Autofac容器对象实例的几种生命周期类型

    实例范围决定了如何在同一服务的请求之间共享实例. 请注意,您应该熟悉生命周期范围的概念,以便更好地理解此处发生的情况. 当请求服务时,Autofac可以返回单个实例(单实例作用域),新实例(每个依赖作 ...

  10. tkinter python(图形开发界面)

    Tkinter模块("Tk 接口")是Python的标准Tk GUI工具包的接口.Tk和Tkinter可以在大多数的Unix平台下使用,同样可以应用在Windows和Macinto ...