ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
IdentityServer4 术语
IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。
身份认证服务器(IdentityServer)
IdentityServer是一个OpenID Connect提供程序,它实现了OpenID Connect 和 OAuth 2.0 协议。
同样的角色,不同的文档使用不同的术语。在有些文档中,它(IdentityServer)可能会被叫做安全令牌服务器(security token service)、身份提供者(identity provider)、授权服务器(authorization server)、 标识提供方((IP-STS,什么是IP-STS)等等。
但是它们都是一样的,都是向客户端发送安全令牌(security token),
IdentityServer有许多功能:
- 保护你的资源
- 使用本地帐户或通过外部身份提供程序对用户进行身份验证
- 提供会话管理和单点登录
- 管理和验证客户机
- 向客户发出标识和访问令牌
- 验证令牌
用户(User)
用户是使用注册的客户端访问资源的人。
客户端(Client)
客户端是从IdentityServer请求令牌的软件,用于验证用户(请求身份令牌)或访问资源(请求访问令牌)。 必须首先向IdentityServer注册客户端才能请求令牌。
客户端可以是Web应用程序,本地移动或桌面应用程序,SPA,服务器进程等。
资源(Resources)
资源是您想要使用IdentityServer保护的资源 , 您的用户的身份数据或API。
每个资源都有一个唯一的名称 ,客户端使用这个名称来指定他们想要访问的资源。
用户身份数据标识信息,比如姓名或邮件地址等。
API资源,表示客户端想要调用的功能 ,通常被建模为Web API,但不一定。
身份令牌(Identity Token)
身份令牌表示身份验证过程的结果。 它最低限度地标识了某个用户,还包含了用户的认证时间和认证方式。 它可以包含额外身份数据。
访问令牌(Access Token)
访问令牌允许访问API资源。 客户端请求访问令牌并将其转发到API。 访问令牌包含有关客户端和用户的信息(如果存在)。 API使用该信息来授权访问其数据。
作者:晓晨Master(李志强)
出处:https://www.cnblogs.com/stulzq/p/7487734.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
目前学习.NET Core 最好的教程 .NET Core 官方教程 ASP.NET Core 官方教程
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 自定义通信协议——实现零拷贝文件传输
· Brainfly: 用 C# 类型系统构建 Brainfuck 编译器
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· DeepSeek 全面指南,95% 的人都不知道的9个技巧(建议收藏)
· 自定义Ollama安装路径
· 本地部署DeepSeek
· 快速入门 DeepSeek-R1 大模型
· DeepSeekV3+Roo Code,智能编码好助手