术语
你需要了解一下,规范、文档和对象模型使用的术语有哪些。
IdentityServer
IdentityServer 是一个 OpenID Connect 提供程序 - 它实现了 OpenID Connect 和 OAuth 2.0 协议。
针对同一个角色(IdentityServer)在不同的文献中会有不同的术语 - 比如安全令牌服务(security token service),身份提供者(identity provider),授权服务器(authorization server), IP-STS 等等。
其实它们都是同一个东西:一种向客户发放安全令牌的软件。
IdentityServer 包含许多工件(jobs)和特性(features):
- 保护您的资源
- 使用本地帐户存储或通过外部身份提供程序对用户进行身份验证
- 提供会话管理和单点登录
- 管理和认证客户
- 向客户颁发身份(Identity)和访问令牌
- 验证令牌
用户(User)
用户是使用注册客户端访问资源的人。
客户端(Client)
客户端是一个从 IdentityServer 请求令牌的软件 - 用于验证用户(请求身份令牌)或访问资源(请求访问令牌)。 客户端在请求令牌之前必须首先向 IdentityServer 注册。
客户端的例子有 Web 应用程序,原生移动或桌面应用程序,SPA,服务器进程等。
资源(Resources)
资源是您想要使用 IdentityServer 保护的内容 - 用户的 Identity 数据或 API。
每个资源都有一个唯一的名称 - 客户端使用该名称来指定他们想要访问哪些资源。
Identity 数据 关于用户的身份信息(又称 声明(claims)),例如姓名或电子邮件地址。
APIs API 资源表示客户端想要调用的功能 - 通常以 Web API 为模板,但不一定是。
Identity 令牌
identity 令牌的代表身份验证过程的结果。它至少包含用户的标识符(称为 sub 主题声明) 和有关用户如何以及何时进行身份验证的信息。 它可以包含额外的身份数据。
访问令牌
访问令牌允许访问API资源。 客户请求访问令牌并将其转发给API。访问令牌包含有关客户和用户(如果有的话)的信息。API 使用该信息来授权访问其数据。
原文地址:https://github.com/ganqiyin/IdentityServer4/blob/dev/docs_cn/intro/terminology.rst
演示服务器和测试
您可以使用您最喜爱的客户端库来尝试 IdentityServer4。 我们在 demo.identityserver.io 上有一个测试实例。 在主页上,您可以找到关于如何配置客户端以及如何调用 API 的说明。
此外,我们还有一个可以执行各种 IdentityServer 和 Web API 组合(IdentityServer 3和4,ASP.NET Core和Katana)的 repo。 我们使用这个测试工具来确保所有的置换(permutations)都能正常工作。 你可以通过克隆 这个 repo 测试你自己。
原文地址:https://github.com/ganqiyin/IdentityServer4/blob/dev/docs_cn/intro/test.rst