大家好,很久没有更新公众号,让各位久等了,主要是最近出除了工作之外,一直私下在学习和研究IdentityServer4,后续会腾出一部分时间陆续更新公众号。
对于IdentityServer4(简称IDS),网上的资料少之可怜,成系列的当属博客园的【晓晨】了,再其余的都是之前比如IdentityServer3的内容,虽然IDS官方也提供了一些文档,但是我们会发现有些概念依然说的很模糊,不是那么容易让人理解,比如在定义ApiResources和ApiScopes时,所给例子不恰当,如下:
通过上述图我们看到给定两个Scope,一个是api2.full_access,另外一个则是api2.read_only,这不仅让我们马上联想到这就是权限,其实不然,在之前公众号我写过一篇关于IDS到底是不是权限管理系统,答案是否定的,根本不是,然后在博客园中也有园友将用户权限放在Token中,很显然这不是正确的做法,问题出在什么地方,主要问题出在对IDS是用来做什么的和IDS一些基本概念没完全理解清楚导致,我在腾讯课程早早已录制了几个视频从0开始讲解IDS,只是未对外进行宣传。
然后由于我自身对IDS也存在很多疑惑不解的地方,我也花了一些时间去研究和探索,当前也依然在不断研究阶段,后续我打算研究下IDS源码,虽然研究源码枯燥而乏味,但是收获显而易见,无论是代码质量和思路都会给我们很多启示。
一个框架的出现我们需要从整体上去把握,它是用来做什么的,适不适合我们项目的应用场景,然后对里面一些基本概念必须完全理解而不是囫囵吞枣。所以定于本周日即1月20日下午三点到四点在腾讯课堂(https://ke.qq.com/course/350510?tuin=a40a8cdc)直播讲解IDS基本概念,通过我对IDS概念的理解,希望能帮助到大家正确认识IDS。