Identity Server 4:术语

已于 2023-02-22 20:31:46 修改
阅读量211 收藏 1
点赞数 1
分类专栏: Asp.Net Core Identity Server 4 文章标签: Identity Identity Server 4 ASP.NET Core 验证 授权
于 2019-09-27 14:11:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33319140/article/details/101531754
版权

Identity Server 4:术语

以前一直对身份验证过程中的一些术语的含义及其作用不明白,在阅读Identity Server 4文档的时候,发现对一些术语含义的介绍很简洁明了,在此翻译记录下来。

IdentityServer

terminology

IdentityServer 是 OpenID Connect 提供程序,它实现了OpenID Connect 和 OAuth 2.0 协议。

不同的文献对同一角色使用不同的术语,在其他地方我们可能会见到security token service, identity provider, authorization server, IP-STS等。

简而言之,它们都是一样的:一种向客户端颁发安全令牌的软件。

IdentityServer具有许多功能:

  • 保护系统资源
  • 使用本地帐户数据或通过外部身份提供商(如Google, Facebook)对用户进行身份验证
  • 提供会话管理和单点登录
  • 向客户端发布身份验证和访问令牌
  • 验证令牌

User

用户是使用在IdentityServer中注册的客户端来访问资源的人。

Client

客户端是软件中从IdentityServer请求令牌的部分,用于认证用户(请求身份令牌)或用于访问资源(请求访问令牌)。客户端必须先向IdentityServer注册,然后才能请求令牌。

客户端的示例包括Web应用程序,本地手机APP或桌面应用程序,SPA,服务器进程等。

Resources

资源是要使用IdentityServer保护的东西,比如用户的身份数据(Identity data)或API。

每个资源都有一个唯一的名称-客户端使用此名称来指定他们要访问的资源。

身份数据(Identity data):有关用户的身份信息(也称为声明claims),例如名称或电子邮件地址。
APIs: API资源代表客户端想要调用的功能,通常实现为Web API。

Identity Token

身份令牌(Identity Token)表示身份验证过程的结果,它至少包含用户的标识符(又称sub, subject claim),以及有关用户如何以及何时进行认证的信息。它可以包含其他身份数据。

Access Token

访问令牌(Access Token)允许客户端访问API资源。客户端请求访问令牌并携带访问令牌来访问API。访问令牌包含有关客户端和用户(如果有)的信息。API使用该信息来授权对其数据的访问。

zhangchi.io

Terminology- Identity Server 4

Expecto.Patronum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用VS Code进行远程开发
VoldemortChi的博客
08-09 4935
使用VS Code在远程CentOS上进行远程开发使用VS Code在远程CentOS上进行远程开发本机Windows配置VS Code配置 使用VS Code在远程CentOS上进行远程开发 VS Code已经有了远程开发的功能。在此之前我曾经遇见过一个场景,在利用Docker来进行ASP .NET Core开发的时候,本机的Docker Desktop经常会出现莫名其妙的问题,那时我就在寻找一...
.net coreidentity server 4 之术语
weixin_30492601的博客
06-27 55
id4的职责: 保护你的资源 通过本地 账户库(Account Store)或者外部身份提供其 认证用户 提供Session管理以及SSO 管理和认证客户端 发行身份及访问Token给客户端 验证Token 1. User用户 使用客户端访问资源的人(Human)。 2. Client客户端 指需要从Identity Server 获取Token的主体,比如Js客户端,MVC客户端。Clien...
Identity Server 4 教程: Part 1 使用客户端凭据保护API
VoldemortChi的博客
10-08 411
Identity Server 4 Quickstart: Part 1 使用客户端凭据保护API源代码准备初始化ASP.NET Core 应用定义API资源定义客户端配置IdentityServer添加API控制器配置添加客户端全部代码访问IdentityServer发现文档(discovery document)请求token令牌使用token令牌访问Api参考 点此查看原文 源代码 与所...
Identity Server 4 中文文档(v1.0.0) 目录
dibopang0571的博客
04-26 297
欢迎来到IdentityServer4 第一部分 简介 第1章 背景 第2章 术语 第3章 支持和规范 第4章 打包和构建 第5章 支持和咨询选项 第6章 演示服务器和测试 第7章 贡献 第二部分 快速入门 第8章 概述 第9章 使用客户端凭据保护API 第10章 使用密码保护API 第11章 使用OpenID Connect添加用户身份验证 第12章 添加对外部认证的支持 第13章 切...
identity server4
01-26
Identity Server 4 是一个基于 .NET Core 构建的身份验证授权服务器,它符合OAuth2、OpenID Connect等开放标准。这个强大的工具被广泛应用于构建安全的微服务架构和单页应用程序(SPA)。让我们深入探讨一下Identity...
identity-server:Kubernetes的“ whoami”服务
05-08
Identity Server实现了Kubernetes的。 部署到Kubernetes集群 您可以使用找到的Helm图表来部署Indentity Server。 helm repo add appscode https://charts.appscode.com/stable/ helm repo update helm install ...
identity4j:UFP 身份 Java 库
06-30
Identity4j 是一个用于与 UFP Identity 服务交互的 Java 库。 UFP Identity 为您的网站提供强大、灵活的用户登录。 首先,使用以下命令构建 javadoc: mvn clean javadoc:aggregate javadoc 概述提供了有关如何...
MyIdentityServer4Sample:具有.Net Core 3.1的Identity Server 4示例
02-15
在我的微服务项目之后,我决定将Identity Server 4用作授权和身份验证的工具,但是有一个问题:我不知道如何使用ID4 ,所以我必须学习。 我什至不知道这是不是最好的选择,但是现在这是我的选择
vagrant-wso2-identity-server:WSO2 身份服务器的流浪游乐场
07-01
WSO2 身份服务器 - Vagrant (VirtualBox) 我正在探索该产品并决定推出自己的安装。 要求 流浪者 + VirtualBox Ansible briancoca.oracle_java7从 Ansible Galaxy 安装(见下文)。 WSO2 身份服务器 zip 文件放置...
Asp.Net Core WebApi 身份验证、注册、用户管理
热门推荐
VoldemortChi的博客
11-04 1万+
Asp.Net Core WebApi身份验证、注册、用户管理用户服务用户实体、用户模型及数据上下文应用程序设置文件在Startup.cs中配置身份验证参考文献 用了两天的时间研究了在Asp.Net WebApi 项目中如何实现注册、登录、身份验证功能。此项目使用JWT(Json Web Token)来进行身份验证。 用户服务 ASP.NET Core用户服务负责与用户身份验证,注册和管理相关的所...
ASP.NET Core 中禁用HTTPS
VoldemortChi的博客
10-10 1万+
ASP.NET Core 中禁用HTTPSUseHttpsRedirectionProperties/launchSettings.json参考 点此查看原文 我们在VS中新建一个 ASP.NET Core 项目的时候,可以选择是否配置使用HTTPS。如果选中了“为HTTPS配置”这个选项,在开发环境中想要临时禁用HTTPS,只使用HTTP应该怎样做呢? 在网上可能会找到很多通过在Pro...
解决ASP.NET Core 3.0 中 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题
VoldemortChi的博客
09-27 7109
解决ASP.NET Core 3.0 中 使用 AddJwtBearer 提示未包含AddJwtBearer定义,并找不到扩展方法AddJwtBearer的问题 ASP.NET Core 项目升级到3.0版本后,在StartUp配置文件中,使用AddJwtBearer扩展方法时: services.AddAuthentication(...). AddJwtBearer(...); 提示错误:“...
将生命周期注册为Scoped的依赖项,注入到生命周期注册为Singleton的类中
VoldemortChi的博客
01-03 1833
将生命周期注册为Scoped的依赖项,注入到生命周期注册为Singleton的类中解决方案参考 点此查看原文 最近在项目中,结合Quartz.NET和IHostedService实现了.NET Core控制台的计划任务。在这个项目中,需要注入DbContext来进行数据库连接与操作。IServiceCollection的扩展方法AddDbContext是将DbContext注入为Scoped类...
Identity Server 4 教程: Part 4 用户验证和API访问
VoldemortChi的博客
11-01 908
Identity Server 4 教程: Part 4 用户验证和API访问前言修改客户端配置修改MVC客户端使用访问令牌(access token)相关章节参考 点此查看原文 前言 这篇文章是紧接着 Identity Server 4 教程: Part 3 添加ASP.NET Core交互应用程序 的Identity Server 4系列文章的第四部分。这里涉及到的一些代码,是在前几篇文章...
Identity Server 4 教程: Part 3 添加ASP.NET Core交互应用程序
VoldemortChi的博客
11-01 524
Identity Server 4 教程: Part 3 添加ASP.NET Core交互应用程序前言添加UI创建MVC客户端添加对OpenID Connect Identity Scope的支持添加测试用户将MVC客户端添加到IdentityServer配置测试客户端添加登出相关章节参考 点此查看原文 前言 这篇文章是紧接着 Identity Server 4 教程 Part 2: 使用密码...
Entity Framework和事务
VoldemortChi的博客
08-12 400
原文:Entity Framework和事务 数据库事务 数据库事务(简称:事务)是数据库管理系统执行过程中的一个逻辑单位,由一个有限的数据库操作序列构成。事务允许以原子方式处理多个数据库操作。 如果已提交事务,则所有操作都会成功应用到数据库。 如果已回滚事务,则所有操作都不会应用到数据库。 数据库事务通常包含了一个序列的对数据库的读/写操作。包含有以下两个目的: 为数据库操作序列提供了一个...
Identity Server 4 教程 Part 2: 使用密码保护API
VoldemortChi的博客
10-12 256
Identity Server 4 教程 Part 2: 使用密码保护API前言添加用户为resource owner password grant添加客户端使用密码来请求访问令牌相关章节参考 点此查看原文 前言 这篇文章是紧接着 Identity Server 4 教程 Part 1: 使用客户端凭据保护API 的Identity Server 4系列文章的第二部分。这里涉及到的一些代码,是...
简约清新PPT模板,适用于工作总结,工作计划
最新发布
07-15
【作品名称】:简约清新PPT模板,适用于工作总结,工作计划 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
SqlServer性能优化高效索引指南.pdf
05-05
最后,设计合适的数据类型也被视为提升性能的重要一环,例如日期和datetime类型的选择,整型和字符型的比较,以及使用Uniqueidentifier和IDENTITY列的利弊。整体而言,该指南提供了一套全面的策略和技巧,帮助数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值