ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释

最新推荐文章于 2023-04-05 15:35:44 发布
最新推荐文章于 2023-04-05 15:35:44 发布
阅读量62 收藏
点赞数
原文链接:http://www.cnblogs.com/lonelyxmas/p/10172640.html
版权
ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
原文: ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释

IdentityServer4 术语

IdentityServer4的规范、文档和对象模型使用了一些你应该了解的术语。

668104-20170906234914913-815927319.png

身份认证服务器(IdentityServer)

IdentityServer是一个OpenID Connect提供程序,它实现了OpenID Connect 和 OAuth 2.0 协议。

同样的角色,不同的文档使用不同的术语。在有些文档中,它(IdentityServer)可能会被叫做安全令牌服务器(security token service)、身份提供者(identity provider)、授权服务器(authorization server)、 标识提供方((IP-STS,什么是IP-STS)等等。

但是它们都是一样的,都是向客户端发送安全令牌(security token),

IdentityServer有许多功能:

  • 保护你的资源
  • 使用本地帐户或通过外部身份提供程序对用户进行身份验证
  • 提供会话管理和单点登录
  • 管理和验证客户机
  • 向客户发出标识和访问令牌
  • 验证令牌

用户(User)

用户是使用注册的客户端访问资源的人。

客户端(Client)

客户端是从IdentityServer请求令牌的软件,用于验证用户(请求身份令牌)或访问资源(请求访问令牌)。 必须首先向IdentityServer注册客户端才能请求令牌。

客户端可以是Web应用程序,本地移动或桌面应用程序,SPA,服务器进程等。

资源(Resources)

资源是您想要使用IdentityServer保护的资源 , 您的用户的身份数据或API。

每个资源都有一个唯一的名称 ,客户端使用这个名称来指定他们想要访问的资源。

用户身份数据标识信息,比如姓名或邮件地址等。

API资源,表示客户端想要调用的功能 ,通常被建模为Web API,但不一定。

身份令牌(Identity Token)

身份令牌表示身份验证过程的结果。 它最低限度地标识了某个用户,还包含了用户的认证时间和认证方式。 它可以包含额外身份数据。

访问令牌(Access Token)

访问令牌允许访问API资源。 客户端请求访问令牌并将其转发到API。 访问令牌包含有关客户端和用户的信息(如果存在)。 API使用该信息来授权访问其数据。

posted on 2018-12-25 10:50 NET未来之路 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/lonelyxmas/p/10172640.html

weixin_30510153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core:使用IdentityServer构建可靠的身份验证和授权系统
寒冰屋的专栏
10-25 1053
目录 OAuth 2.0到底是什么? 为什么使用OpenID Connect? 向IdentityServer打个招呼!???? Hello World程序 设置中央身份验证系统所需的步骤——从1000英尺开始查看 从头开始设置身份验证服务器 构建一个MVC应用 设置一个Angular应用 最后的话 资源资源 在本文中,我们将看到使用Identity Server进行身份验证和授权的奇怪情况。我们将介绍OAuth 2.0和OpenID Connect等花哨的术语。本文的目的是指导您完成
IdentityServer3和IdentityServer4 混用踩坑!!!
qq_42832611的博客
07-21 147
IdentityServer3和IdentityServer4 混用踩坑!!!
ASP .Net Core内置 Identity 简介 使用
热门推荐
zhujisoft的专栏
01-12 1万+
ASP.NET Core Identity 认证 授权 模型
学习identityserver4 相关技术文档
Accpdaiyekun的专栏
04-05 316
博客园一个牛逼博客:开始创建项目地址;
ASP.NET Core 3接入使用IdentityServer4 授权中心
06-04
代码包含三部分, 1.IdentityServer4 授权中心 2.API服务提供者 3.第三方ClientCredential调用者
IdentityServer4-Demo:Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型
03-23
IdentityServer4-Demo Asp.Net Core 2.2使用IdentityServer4的用户名密码模式保护资源服务器的原型。
AspNetCoreWindowsAuth:本地和Windows身份验证,ASP.NET Core MVC,IdentityServer4
05-28
网志 ... IdentityServer 4 V4 2020-05-03更新了Nuget软件包 2019-12-20更新为.NET Core 3.1 2019-12-02添加了HTTP请求数据的授权示例 2019-11-22更新了nuget包,对API项目添加了大张旗鼓 2019-09
IdentityServer4AspNetCoreIdentityTemplate:具有本地化的ASP.NET Core 3.1 IdentityServer4 Identity Bootstrap 4模板
02-04
具有Bootstrap 4和本地化功能的ASP.NET Core IdentityServer4身份模板 产品特点 ASP.NET Core 3.1 最新的ASP.NET Core身份 Bootstrap 4用户界面 本地化en-US,de-DE,it-IT,fr-FR,zh-Hans,es-MX,de-CH,ga-IE,...
详解ASP.NET CoreASP.NET Framework共享身份验证
01-20
这其中要解决的一个较大的问题就是如何让你的.net core和老.net framework站点实现身份验证兼容! 1、第一篇章 我们先来看看.net core中对identity的实现,在Startup.cs的Configure中配置Cookie认证的相关属性 ...
Identity Server 4 中文文档(v1.0.0) 目录
dibopang0571的博客
04-26 283
欢迎来到IdentityServer4 第一部分 简介 第1章 背景 第2章 术语 第3章 支持和规范 第4章 打包和构建 第5章 支持和咨询选项 第6章 演示服务器和测试 第7章 贡献 第二部分 快速入门 第8章 概述 第9章 使用客户端凭据保护API 第10章 使用密码保护API 第11章 使用OpenID Connect添加用户身份验证 第12章 添加对外部认证的支持 第13章 切...
IdentityServer4 中文文档 -8- (快速入门)设置和概览
极客神殿
10-10 1198
有两种基础方式可以开始一个新的 IdentityServer 项目: 从零开始 从 Visual Studio 中的 ASP.NET Identity 模板开始 如果你是从零开始,我们为你提供了一对帮助器和内存存储,所以你无需在一开始就担心持久化问题。 快速入门一步一步地介绍了各种常用的 IdentityServer 场景,它们从抽象基础开始,逐渐复杂 —— 所以建议你按顺序去完成它们。 每个快速入门都有对应的解决方案 —— 你可以在快速入门目录下的 IdentityServer4.Samples 仓库
如何在ASP.NET Core中使用SAML进行身份验证
qq_45313933的博客
03-09 697
CAML
IdentityServer4 中文文档与实战
weixin_33955681的博客
12-26 188
写在前面 写于2018.9.12 我研究 IdentityServer4 是从.net core 1.1的时候开始的,那时候国内的中文资料比较少,我都是按照官方文档来研究的,整理成了笔记。这个系列文档,一些文章是完全翻译的,一些文章是采用翻译加我自己的经验结合而成的,还有一些根据国内的使用习惯进行了改编,比如第三方登录,官方文档用的google,而我用了国内用得非常多的QQ登录。我当时也没想到...
IdentityServer4IdentityServer4+API+Client实践OAuth2.0客户端模式(1)
zy5757的博客
08-29 1万+
一、OAuth2.0 1、OAuth2.0概念 OAuth2.0(Open Authorization)是一个开放授权协议;第三方应用不需要接触到用户的账户信息(如用户名密码),通过用户的授权访问用户资源 OAuth的步骤一般如下: 1、客户端要求用户给予授权 2、用户同意给予授权 3、根据上一步获得的授权,向认证服务器请求令牌(token) 4、认证服务器对授权进行认证,确认无误后
IdentityServer4 最新版中文文档
weixin_34293141的博客
04-24 1656
https://github.com/thinksjay/IdentityServer4?tdsourcetag=s_pcqq_aiomsg 转载于:https://www.cnblogs.com/lkd3063601/p/10761891.html
IdentityServer3
zhanglong_longlong的专栏
01-05 1607
https://identityserver.github.io/Documentation/docsv2/
IdentityServer4 知多少
weixin_34206899的博客
08-06 373
1. 引言 现在的应用开发层出不穷,基于浏览器的网页应用,基于微信的公众号、小程序,基于IOS、Android的App,基于Windows系统的桌面应用和UWP应用等等,这么多种类的应用,就给应用的开发带来的挑战,我们除了分别实现各个应用外,我们还要考虑各个应用之间的交互,通用模块的提炼,其中身份的认证和授权就是每个应用必不可少的的一部分。而现在的互联网,对于信息安全要求又十分苛刻,所以一套统一...
ASP.NET Core身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问
liuyu5210的博客
09-12 8457
前言 今天(2017-9-8,写于9.8,今天才发布)一口气连续把最后几篇IdentityServer4相关理论全部翻译完了,终于可以进入写代码的过程了,比较累。目前官方的文档和Demo以及一些相关组件全部是.net core 1.1的,应该是因为目前IdentityServer4目前最新版本只是2.0.0 rc1的原因,官方文档和Demo还没来更新。我准备使用的是.net core 2.0 所
asp.net core web api框架
最新发布
10-17
ASP.NET Core Web API框架是一个用于构建Web API服务的开发框架。它是微软推出的新一代ASP.NET框架,相较于传统的ASP.NET框架ASP.NET Core Web API具有许多优势。 首先,ASP.NET Core Web API是一个跨平台的框架...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值