IdentityServer4 術語
IdentityServer4的規范、文檔和對象模型使用了一些你應該了解的術語。
身份認證服務器(IdentityServer)
IdentityServer是一個OpenID Connect提供程序,它實現了OpenID Connect 和 OAuth 2.0 協議。
同樣的角色,不同的文檔使用不同的術語。在有些文檔中,它(IdentityServer)可能會被叫做安全令牌服務器(security token service)、身份提供者(identity provider)、授權服務器(authorization server)、 標識提供方((IP-STS,什么是IP-STS)等等。
但是它們都是一樣的,都是向客戶端發送安全令牌(security token),
IdentityServer有許多功能:
- 保護你的資源
- 使用本地帳戶或通過外部身份提供程序對用戶進行身份驗證
- 提供會話管理和單點登錄
- 管理和驗證客戶機
- 向客戶發出標識和訪問令牌
- 驗證令牌
用戶(User)
用戶是使用注冊的客戶端訪問資源的人。
客戶端(Client)
客戶端是從IdentityServer請求令牌的軟件,用於驗證用戶(請求身份令牌)或訪問資源(請求訪問令牌)。 必須首先向IdentityServer注冊客戶端才能請求令牌。
客戶端可以是Web應用程序,本地移動或桌面應用程序,SPA,服務器進程等。
資源(Resources)
資源是您想要使用IdentityServer保護的資源 , 您的用戶的身份數據或API。
每個資源都有一個唯一的名稱 ,客戶端使用這個名稱來指定他們想要訪問的資源。
用戶身份數據標識信息,比如姓名或郵件地址等。
API資源,表示客戶端想要調用的功能 ,通常被建模為Web API,但不一定。
身份令牌(Identity Token)
身份令牌表示身份驗證過程的結果。 它最低限度地標識了某個用戶,還包含了用戶的認證時間和認證方式。 它可以包含額外身份數據。
訪問令牌(Access Token)
訪問令牌允許訪問API資源。 客戶端請求訪問令牌並將其轉發到API。 訪問令牌包含有關客戶端和用戶的信息(如果存在)。 API使用該信息來授權訪問其數據。