一、授权过程的场景名词
RO (resource owner): 资源所有者:用户。
Resource Owner:简单理解为资源拥有者,文中称“user”;
RS (resource server): 资源服务器:数据中心;它存储资源,并处理对资源的访问请求。如:API资源,相册服务器、博客服务器。
redirection URI:简单理解为取数据的地址;
AS (authorization server): 授权服务器
Authorization server为授权服务器;
Client: 第三方应用
二、概念
OpenID :
它何我们的身份证一样,你干什么事情都需要身份,那么XXX想要知道你有没有问题,就要去查询下你这个ID有没有毛病,有毛病就go
away,没毛病就喊老铁。
OAuth 2.0 :
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
OpenId Connect :
例如呢你的网站接入了QQ的第三方登录,它是被大多程序员叫做身份层,这个大体的协议叫做OIDC。OpenID是
Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,也就是让网站知道 “你是你所声称的那个用户”。
三、介绍
基于IdentityServer4进行统一认证单点登陆、Api 身份验证、授权服务等开源的的项目。
四、使用场景
经翻译:
