网上找的关于IdentityServer4的百度脑图
一、OAuth2.0
OAuth2.0 是一个委托协议,它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源。 这个应用从资源的所有者获得授权(Authorization)和access token,然后使用这个access token 来访问资源
授权类型:
Authorization Code :采用授权服务器做中介
implicit: Authorization Code的简化模式
Resource Owner Password Credentials:资源所有者的密码授权,客户端与用户高度信任
Client Credentials:客户端证书授权适用于非用户数据这样的重要资源,该方法通常用于服务器之间的通讯,该模式仅发生在Client与Identity Server之间
端点 Endpoint:
Authorization Endpoint 授权端点 和资源所有者交互
Token Endpoint 令牌端点 和客户端软件交互
Scope:
代表资源所有者在被保护资源那里的一些权限
Access Token:
代表给客户端颁发的授权,描述Scope,有效期
Refresh Token:
用来获取Access Token 的凭据
二、OpenId
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性。
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。
三、OpenId Connect
OpenID Connect 是基于OAuth 2.0协议之上的简单身份层,它允许客户端根据授权服务器的认证结果最终确认终端用户的身份,以及获取基本的用户信息; 它支持包括Web、移动、JavaScript在内的所有客户端类型去请求和接收终端用户信息和身份认证会话信息; 它是可扩展的协议,允许你使用某些可选功能,如身份数据加密、OpenID提供商发现、会话管理等。 OpenId Connect = OIDC = Authentication + Authorization + OAuth2.0
Flow:
Authorization Code Flow 授权码流程
Implicit Flow 简易流程
Hybrid Flow 混合流程
OAuth2.0 授权Authorization =>你能干什么;OpenID Connect 身份认证 Authentication =>你是谁
IdentityServer4是为ASP.NET CORE量身定制的实现了OpenId Connect和OAuth2.0协议的认证授权中间件。