ASP.NET Core的身份認證框架IdentityServer4（3）-術語的解釋

IdentityServer4 術語

IdentityServer4的規範、文檔和對象模型使用了一些你應該瞭解的術語。

身份認證服務器（IdentityServer）

IdentityServer是一個OpenID Connect提供程序，它實現了OpenID Connect 和 OAuth 2.0 協議。

一樣的角色，不一樣的文檔使用不一樣的術語。在有些文檔中，它（IdentityServer）可能會被叫作安全令牌服務器（security token service）、身份提供者（identity provider）、受權服務器（authorization server）、 標識提供方（(IP-STS，什麼是IP-STS）等等。

可是它們都是同樣的，都是向客戶端發送安全令牌（security token），

IdentityServer有許多功能：

• 保護你的資源
• 使用本地賬戶或經過外部身份提供程序對用戶進行身份驗證
• 提供會話管理和單點登陸
• 管理和驗證客戶機
• 向客戶發出標識和訪問令牌
• 驗證令牌

用戶（User）

用戶是使用註冊的客戶端訪問資源的人。

客戶端（Client）

客戶端是從IdentityServer請求令牌的軟件，用於驗證用戶（請求身份令牌）或訪問資源（請求訪問令牌）。 必須首先向IdentityServer註冊客戶端才能請求令牌。

客戶端能夠是Web應用程序，本地移動或桌面應用程序，SPA，服務器進程等。

資源（Resources）

資源是您想要使用IdentityServer保護的資源 ， 您的用戶的身份數據或API。

每一個資源都有一個惟一的名稱 ，客戶端使用這個名稱來指定他們想要訪問的資源。

用戶身份數據標識信息，好比姓名或郵件地址等。

API資源，表示客戶端想要調用的功能 ，一般被建模爲Web API，但不必定。

身份令牌（Identity Token）

身份令牌表示身份驗證過程的結果。 它最低限度地標識了某個用戶，還包含了用戶的認證時間和認證方式。 它能夠包含額外身份數據。

訪問令牌（Access Token）

訪問令牌容許訪問API資源。 客戶端請求訪問令牌並將其轉發到API。 訪問令牌包含有關客戶端和用戶的信息（若是存在）。 API使用該信息來受權訪問其數據。