id4的职责:
- 保护你的资源
- 通过本地 账户库(Account Store)或者外部身份提供其 认证用户
- 提供Session管理以及SSO
- 管理和认证客户端
- 发行身份及访问Token给客户端
- 验证Token
1. User用户
使用客户端访问资源的人(Human)。
2. Client客户端
指需要从Identity Server 获取Token的主体,比如Js客户端,MVC客户端。Client获取Token前,必须先注册到IdentityServer。
3. Resources资源
需要用Identity Server来保护的资源。比如用户,数据,API等。
每一个资源都有唯一的名字。客户端用此名字来指定想要访问的对象。
4. Identity Token 身份Token
代表认证的结果,如果认证通过的话。包含用户的信息。
5. Access Token 访问Token
访问资源的时候,使用Access Token——包含客户端和用户的信息。