【IdentityServer4文档】- 术语&演示服务器和测试

术语

你需要了解一下,规范、文档和对象模型使用的术语有哪些。

images/terminology.png

IdentityServer

IdentityServer 是一个 OpenID Connect 提供程序 - 它实现了 OpenID Connect 和 OAuth 2.0 协议。

针对同一个角色(IdentityServer)在不同的文献中会有不同的术语 - 比如安全令牌服务(security token service),身份提供者(identity provider),授权服务器(authorization server), IP-STS 等等。

其实它们都是同一个东西:一种向客户发放安全令牌的软件。

IdentityServer 包含许多工件(jobs)和特性(features):

  • 保护您的资源
  • 使用本地帐户存储或通过外部身份提供程序对用户进行身份验证
  • 提供会话管理和单点登录
  • 管理和认证客户
  • 向客户颁发身份(Identity)和访问令牌
  • 验证令牌

用户(User)

用户是使用注册客户端访问资源的人。

客户端(Client)

客户端是一个从 IdentityServer 请求令牌的软件 - 用于验证用户(请求身份令牌)或访问资源(请求访问令牌)。 客户端在请求令牌之前必须首先向 IdentityServer 注册。

客户端的例子有 Web 应用程序,原生移动或桌面应用程序,SPA,服务器进程等。

资源(Resources)

资源是您想要使用 IdentityServer 保护的内容 - 用户的 Identity 数据或 API。

每个资源都有一个唯一的名称 - 客户端使用该名称来指定他们想要访问哪些资源。

Identity 数据 关于用户的身份信息(又称 声明(claims)),例如姓名或电子邮件地址。

APIs API 资源表示客户端想要调用的功能 - 通常以 Web API 为模板,但不一定是。

Identity 令牌

identity 令牌的代表身份验证过程的结果。它至少包含用户的标识符(称为 sub 主题声明) 和有关用户如何以及何时进行身份验证的信息。 它可以包含额外的身份数据。

访问令牌

访问令牌允许访问API资源。 客户请求访问令牌并将其转发给API。访问令牌包含有关客户和用户(如果有的话)的信息。API 使用该信息来授权访问其数据。

原文地址:https://github.com/ganqiyin/IdentityServer4/blob/dev/docs_cn/intro/terminology.rst

 

演示服务器和测试

您可以使用您最喜爱的客户端库来尝试 IdentityServer4。 我们在 demo.identityserver.io 上有一个测试实例。 在主页上,您可以找到关于如何配置客户端以及如何调用 API 的说明。

此外,我们还有一个可以执行各种 IdentityServer 和 Web API 组合(IdentityServer 3和4,ASP.NET Core和Katana)的 repo。 我们使用这个测试工具来确保所有的置换(permutations)都能正常工作。 你可以通过克隆 这个 repo 测试你自己。

原文地址:https://github.com/ganqiyin/IdentityServer4/blob/dev/docs_cn/intro/test.rst

 

posted @ 2018-05-13 22:59  细品人生  阅读(307)  评论(0编辑  收藏  举报