摘要： IdentityServer作为授权服务器它的最终目的是用于对资源进行管控，这里所说的资源有两种，其一是API资源，实际上也就是OIDC协议中客户端（RP）所需要访问的一系列受保护的资源（API），授权服务器通过对终端用户完成身份验证后发放相应Token，然后可以使用Token来完成受保护资源的访问 阅读全文