zoukankan      html  css  js  c++  java
  • IDS4授权分析

     一、授权过程的场景名词

    RO (resource owner): 资源所有者:用户。

    Resource Owner:简单理解为资源拥有者,文中称“user”;

    RS (resource server): 资源服务器:数据中心;它存储资源,并处理对资源的访问请求。如:API资源,相册服务器、博客服务器。

    redirection URI:简单理解为取数据的地址;

    AS (authorization server): 授权服务器

    Authorization server为授权服务器;

    Client: 第三方应用

    、概念

    OpenID :

    它何我们的身份证一样,你干什么事情都需要身份,那么XXX想要知道你有没有问题,就要去查询下你这个ID有没有毛病,有毛病就go 
    away,没毛病就喊老铁。

    OAuth 2.0 :

    OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。

    OpenId Connect :

    例如呢你的网站接入了QQ的第三方登录,它是被大多程序员叫做身份层,这个大体的协议叫做OIDC。OpenID是
    Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,也就是让网站知道 “你是你所声称的那个用户”。

    三、介绍

    基于IdentityServer4进行统一认证单点登陆、Api 身份验证、授权服务等开源的的项目。

    四、使用场景

    经翻译:

    所以:可以IDS4单独一个服务验证,你系统什么框架无所谓(它不支持 framework 框架),我们仅用它来实现一个单独的服务验证(部署会麻烦点,自行灵活部署即可)。

  • 相关阅读:
    冒泡排序代码实现
    git简单的操作命令
    git操作
    二进制流 及 ajax图片上传
    mysql备份和还原
    安装memcacheq
    源码分页搜索公用
    yii框架phpexcel
    vim 设定一个新的snippets
    ubuntu 安装 flash player
  • 原文地址:https://www.cnblogs.com/fger/p/10904644.html
Copyright © 2011-2022 走看看