基本概念
IdentityServer4是一個基於OpenID Connect和OAuth 2.0的針對ASP.NET Core 2.0的框架。
IdentityServer4可以幫助我們實現什么
IdentityServer是將規范兼容的OpenID Connect和OAuth 2.0終結點添加到任意ASP.NET Core應用程序的中間件。
通常,你構建(或重新使用)包含登錄和注銷頁面的應用程序,IdentityServer中間件會向其添加必要的協議頭,以便客戶端應用程序可以使用這些標准協議與其對話。
托管應用程序可以像你想要的一樣復雜,但是我們通常建議通過只制作一個身份驗證相關的UI來使攻擊面盡可能小。
翻譯自:https://identityserver4.readthedocs.io/en/release/intro/big_picture.html
特性
它具有以下特性:
1.身份驗證服務
針對你的所有應用程序(網站,移動,服務,原生應用等)有集中的登錄邏輯和工作流,IdentityServer是一個官方認證的OpenID Connect的實現.
2.單點登錄/注銷
3.訪問受到控制的API
為不同的客戶提供訪問API的令牌,比如網站,SPA,移動等
4.聯合網關
支持諸如Azure Active Directory、Google、Facebook等外部身份驗證提供者,這將從如何連接這些外部身份驗證者的細節中保護你的應用.
5.專注於定制
最重要的部分,IdentityServer的許多方面都可以被定制,以滿足你的需求.由於IdentityServer是一個框架,而不是一個被封裝好的產品或者SaaS,所以你可以編寫代碼來對系統進行調整,以適應你的使用場景.
6.成熟的開源項目
IdentityServer使用Apache 2許可,這允許開發者們在它的基礎上構建商業產品.
7.免費和商業支持
如果你需要幫助構建或運行你的身份認證平台,請聯系我們.我們有幾種方法可以幫助你.
翻譯自:https://identityserver4.readthedocs.io/en/release/