ASP.NET Core的身份认证框架IdentityServer4（3）-术语的解释

IdentityServer4 术语

IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。

身份认证服务器（IdentityServer）

IdentityServer是一个OpenID Connect提供程序，它实现了OpenID Connect 和 OAuth 2.0 协议。

同样的角色，不同的文档使用不同的术语。在有些文档中，它（IdentityServer）可能会被叫做安全令牌服务器（security token service）、身份提供者（identity provider）、授权服务器（authorization server）、 标识提供方（(IP-STS，什么是IP-STS）等等。

但是它们都是一样的，都是向客户端发送安全令牌（security token），

IdentityServer有许多功能：

• 保护你的资源
• 使用本地帐户或通过外部身份提供程序对用户进行身份验证
• 提供会话管理和单点登录
• 管理和验证客户机
• 向客户发出标识和访问令牌
• 验证令牌

用户（User）

用户是使用注册的客户端访问资源的人。

客户端（Client）

客户端是从IdentityServer请求令牌的软件，用于验证用户（请求身份令牌）或访问资源（请求访问令牌）。 必须首先向IdentityServer注册客户端才能请求令牌。

客户端可以是Web应用程序，本地移动或桌面应用程序，SPA，服务器进程等。

资源（Resources）

资源是您想要使用IdentityServer保护的资源 ， 您的用户的身份数据或API。

每个资源都有一个唯一的名称 ，客户端使用这个名称来指定他们想要访问的资源。

用户身份数据标识信息，比如姓名或邮件地址等。

API资源，表示客户端想要调用的功能 ，通常被建模为Web API，但不一定。

身份令牌（Identity Token）

身份令牌表示身份验证过程的结果。 它最低限度地标识了某个用户，还包含了用户的认证时间和认证方式。 它可以包含额外身份数据。

访问令牌（Access Token）

访问令牌允许访问API资源。 客户端请求访问令牌并将其转发到API。 访问令牌包含有关客户端和用户的信息（如果存在）。 API使用该信息来授权访问其数据。

目前学习.NET Core 最好的教程 .NET Core 官方教程 ASP.NET Core 官方教程

.NET Core 交流群：923036995  欢迎加群交流

如果您认为这篇文章还不错或者有所收获，您可以点击右下角的【推荐】支持，或请我喝杯咖啡【赞赏】，这将是我继续写作，分享的最大动力！

作者：晓晨Master（李志强）

声明：原创博客请在转载时保留原文链接或者在文章开头加上本人博客地址，如发现错误，欢迎批评指正。凡是转载于本人的文章，不能设置打赏功能，如有特殊需求请与本人联系！