网上找的关于IdentityServer4的百度脑图html
1、OAuth2.0服务器
OAuth2.0 是一个委托协议,它可让那些控制资源的人容许某个应用以表明他们来访问他们控制的资源。 这个应用从资源的全部者得到受权(Authorization)和access token,而后使用这个access token 来访问资源
受权类型:
Authorization Code :采用受权服务器作中介
implicit: Authorization Code的简化模式
Resource Owner Password Credentials:资源全部者的密码受权,客户端与用户高度信任
Client Credentials:客户端证书受权适用于非用户数据这样的重要资源,该方法一般用于服务器之间的通信,该模式仅发生在Client与Identity Server之间
端点 Endpoint:
Authorization Endpoint 受权端点 和资源全部者交互
Token Endpoint 令牌端点 和客户端软件交互
Scope:
表明资源全部者在被保护资源那里的一些权限
Access Token:
表明给客户端颁发的受权,描述Scope,有效期
Refresh Token:
用来获取Access Token 的凭据
2、OpenId
OpenID 是一个以用户为中心的数字身份识别框架,它具备开放、分散性。
OpenID 的建立基于这样一个概念:咱们能够经过 URI (又叫 URL 或网站地址)来认证一个网站的惟一身份,同理,咱们也能够经过这种方式来做为用户的身份认证。
3、OpenId Connect
OpenID Connect 是基于OAuth 2.0协议之上的简单身份层,它容许客户端根据受权服务器的认证结果最终确认终端用户的身份,以及获取基本的用户信息; 它支持包括Web、移动、JavaScript在内的全部客户端类型去请求和接收终端用户信息和身份认证会话信息; 它是可扩展的协议,容许你使用某些可选功能,如身份数据加密、OpenID提供商发现、会话管理等。 OpenId Connect = OIDC = Authentication + Authorization + OAuth2.0
Flow:
Authorization Code Flow 受权码流程
Implicit Flow 简易流程
Hybrid Flow 混合流程
OAuth2.0 受权Authorization =>你能干什么;OpenID Connect 身份认证 Authentication =>你是谁
IdentityServer4是为ASP.NET CORE量身定制的实现了OpenId Connect和OAuth2.0协议的认证受权中间件。