id4的职责：

• 保护你的资源
• 通过本地 账户库（Account Store）或者外部身份提供其 认证用户
• 提供Session管理以及SSO
• 管理和认证客户端
• 发行身份及访问Token给客户端
• 验证Token

1. User用户

使用客户端访问资源的人（Human）。

2. Client客户端

指需要从Identity Server 获取Token的主体，比如Js客户端，MVC客户端。Client获取Token前，必须先注册到IdentityServer。

3. Resources资源

需要用Identity Server来保护的资源。比如用户，数据，API等。

每一个资源都有唯一的名字。客户端用此名字来指定想要访问的对象。

4. Identity Token 身份Token

代表认证的结果，如果认证通过的话。包含用户的信息。

5. Access Token 访问Token

访问资源的时候，使用Access Token——包含客户端和用户的信息。