【One by One系列】IdentityServer4(一)OAuth2.0与OpenID Connect 1.0 (3)

下一篇我们将正式开始介绍对OpenID Connect+OAuth2.0这两种协议的实现中间件:IdentityServer4,其经过高度优化,可以解决当今移动、本机和web应用程序等典型的安全问题。

在不同的文献对可能会同一角色使用不同的术语,所以IdentityServer又可称为安全令牌服务(STS)、身份提供者(IDP)、授权服务器(AuthServer)、IP-STS等等。它的主要职责也就是OAuth2.0与OpenID Connect职责的综合,

也是IdentityServer4的职责

保护资源

使用本地用户存储或通过外部身份提供程序对用户进行身份认证

提供session管理和单点登录

管理和认证客户端

向客户端颁发身份标识和访问令牌

验证Token

我们来回顾一下两个协议的要点,

也是IdentityServer4的要点

必须先到系统备案

授权端点

获取Toekn端点

获取用户信息端点

刷新Token端点

ID token

不同的权限scope

我们将在后续文章中一一对应职责与要点

参考链接

https://www.cnblogs.com/linianhui/p/authentication-based-on-oauth2.html#auto-id-3

https://www.cnblogs.com/linianhui/p/oauth2-extensions-protocol-and-json-web-token.html#auto_id_2

https://www.cnblogs.com/linianhui/p/oauth2-authorization.html#auto_id_17

https://www.cnblogs.com/linianhui/p/oauth2-extensions-protocol-and-json-web-token.html#auto_id_2

https://www.cnblogs.com/linianhui/p/oauth2-extensions-protocol-and-json-web-token.html#auto-id-2

https://www.scottbrady91.com/OpenID-Connect/OpenID-Connect-Flows

https://identityserver4.readthedocs.io/en/latest/intro/big_picture.html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzygsf.html