术语¶
规范、文档和对象模型使用了一些您应该了解的术语。
IdentityServer¶
IdentityServer 是一个 OpenID Connect 提供者 —— 它实现了 OpenID Connect 和 OAuth 2.0 协议。
不同的文献对同一角色使用不同的术语 —— 您可能还会发现安全令牌服务、身份提供者、授权服务器、IP-STS 等。
但简而言之,它们是一个向客户端发行安全令牌的软件。
IdentityServer 有许多作业和功能 —— 包括:
保护您的资源
使用本地帐户存储或通过外部身份提供商对用户进行身份验证
提供会话管理和单点登录
管理和验证客户端
向客户端颁发身份和访问令牌
验证令牌
User¶
用户是使用已注册客户端访问资源的人。
Client¶
客户端是一个从 IdentityServer 请求令牌的软件 —— 用于验证用户(请求身份令牌)或访问资源(请求访问令牌)。客户端必须先向 IdentityServer 注册,然后才能请求令牌。
客户端示例包括 Web 应用程序、原生移动或桌面应用程序、SPA、服务器进程等。
Resources¶
资源是您想要使用 IdentityServer 保护的东西 —— 您的用户的身份数据或 API。
每个资源都有一个唯一的名称 —— 客户端使用这个名称来指定他们想要访问哪些资源。
Identity data 关于用户的身份信息(又名 claim 声明),例如 姓名或电子邮件地址。
APIs APIs 资源代表客户端想要调用的功能 —— 通常建模为 Web API,但不一定。
Identity Token¶
身份令牌代表身份验证过程的结果。 它至少包含用户的标识符(称为“sub”,又名 subject claim 主题声明)以及有关用户如何以及何时进行身份验证的信息。 它可以包含额外的身份数据。
Access Token¶
访问令牌允许访问 API 资源。 客户端请求访问令牌并将它们转发到 API。 访问令牌包含有关客户端和用户(如果存在)的信息。 API 使用该信息来授权对其数据的访问。