一、授權過程的場景名詞
RO (resource owner): 資源所有者:用戶。
Resource Owner:簡單理解為資源擁有者,文中稱“user”;
RS (resource server): 資源服務器:數據中心;它存儲資源,並處理對資源的訪問請求。如:API資源,相冊服務器、博客服務器。
redirection URI:簡單理解為取數據的地址;
AS (authorization server): 授權服務器
Authorization server為授權服務器;
Client: 第三方應用
二、概念
OpenID :
它何我們的身份證一樣,你干什么事情都需要身份,那么XXX想要知道你有沒有問題,就要去查詢下你這個ID有沒有毛病,有毛病就go
away,沒毛病就喊老鐵。
OAuth 2.0 :
OAUTH協議為用戶資源的授權提供了一個安全的、開放而又簡易的標准。與以往的授權方式不同之處是OAUTH的授權不會使第三方觸及到用戶的帳號信息(如用戶名與密碼),即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權,因此OAUTH是安全的。
OpenId Connect :
例如呢你的網站接入了QQ的第三方登錄,它是被大多程序員叫做身份層,這個大體的協議叫做OIDC。OpenID是
Authentication,即認證,對用戶的身份進行認證,判斷其身份是否有效,也就是讓網站知道 “你是你所聲稱的那個用戶”。
三、介紹
基於IdentityServer4進行統一認證單點登陸、Api 身份驗證、授權服務等開源的的項目。
四、使用場景
經翻譯:
