identityserver4的使用和实践(一)
identittyserver4一款集成于netcore的中间件,用于做身份认证,基本outh2标准开发,在了解identityserver4之前,需要先了解一下什么是outh2。
下图是笔者画的一个简略的outh2的模型
在outh2中有4种角色
资源所有者 能够授予对受保护资源的访问权限的实体。 当资源所有者是一个人时,它被称为 最终用户。 资源服务器 托管受保护资源的服务器,能够接受 并使用访问令牌响应受保护的资源请求。 客户 代表受保护的资源请求的应用程序 资源所有者及其授权。“客户”一词的确如此 并不意味着任何特定的实施特征(例如, 应用程序是在服务器,桌面还是其他服务器上执行 设备)。 授权服务器 服务器成功后向客户端发出访问令牌 验证资源所有者并获得授权。
其各个角色之间的协作如下
1.客户端向资源所有者发起授权请求
2.客户端确认授权(实际应用中笔者觉得可能没有这一二步)
3.客户端向授权服务器发起请求,并且带上返回的url地址
4.授权服务器向资源所有者进行身份认证
5.资源所有者对输入账号密码完成验证(实际验证的方式不止账号密码)
6.向客户端返回凭证
7.客户端拿着凭证请求资源服务器
8.资源服务器项授权服务器验证凭证合法性以及权限
9.资源服务器确认授权
10.返回资源信息
以上就是对outh2的一个简单的介绍 详细的信息请参考https://oauth.net/2/
--------行千里路,看万卷书