.net core 中 identity server 4 之术语

id4的职责:

  • 保护你的资源
  • 通过本地 账户库(Account Store)或者外部身份提供其 认证用户
  • 提供Session管理以及SSO
  • 管理和认证客户端
  • 发行身份及访问Token给客户端
  • 验证Token

1. User用户

使用客户端访问资源的人(Human)。

2. Client客户端

指需要从Identity Server 获取Token的主体,比如Js客户端,MVC客户端。Client获取Token前,必须先注册到IdentityServer。

3. Resources资源

需要用Identity Server来保护的资源。比如用户,数据,API等。

每一个资源都有唯一的名字。客户端用此名字来指定想要访问的对象。

4. Identity Token 身份Token

代表认证的结果,如果认证通过的话。包含用户的信息。

5. Access Token 访问Token

访问资源的时候,使用Access Token——包含客户端和用户的信息。

posted @ 2017-06-27 14:56 _DN 阅读(...) 评论(...) 编辑 收藏