IdentityServer4【Introduction】之術語

術語

在規範、文檔和對象模型中使用了一些你應該瞭解的術語。

IdentityServer

IdentityServer是一個OpenID Connect的提供者，它實現了OpenID Connect和OAuth2.0的相關協議。

不一樣的語言使用不一樣的術語表示一個相同的東西--你可能想要看到security token service、identity provider、authorization server、IP-STS或者其餘，但這些都是表明一個IdentityServer--一個軟件，他能夠給客戶端頒發一個安全令牌。

Identityserver有一些功能，它包括：

• 保護你的資源
• 使用一個本地帳戶的存儲或經過一個外部的身份提供者來認證用戶
• 提供會話管理和單點登錄（sso）
• 管理和認證客戶端
• 給客戶端頒發access token和id token
• 校驗token

用戶

用戶就是一個使用已經註冊了的客戶端訪問資源的人類。

客戶端

客戶端就是一個從IdentityServer請求token的軟件，它能夠用來認證用戶（經過請求id token）它也能夠用來訪問資源（經過請求access token）。一個客戶端在請求token前必須如今IdentityServer上面進行註冊。

一些客戶端的例子包括但不限於web app、本地移動應用或者桌面應用、但也應用或者服務器進行。

資源

資源是一些你想經過IdentityServer保護的東西。包括用戶的身份信息，或者APIs。

每一個資源都有一個惟一的名字---而且客戶端要經過這個名字來指定他們想要訪問的那個資源。

身份數據（也叫作claims）是關於一個用戶的，好比name或者email、address等

APIs資源表明了一個客戶端想要調用的功能，一般是一個web api。也能夠是別的什麼東西。

Identity token

一個identity token表明了一個認證過程的結果。它至少包含一個用戶的id（叫作sub，也叫subject claim)，另外還包含一些用戶如何認證以及什麼時候認證等一些信息，他能夠包含一些額外的身份信息。

access token

access token容許訪問api，客戶端請求完access token後攜帶他們去請求api資源。access token包含了一些客戶端信息和用戶的信息（若是有的話），APIs使用這些信息來進行受權。