(A)IdentityServer 4ベース

その他 2019-12-04 16:23:48 訪問数: null

ブリーフ1. IdentityServer4

        ASP.NETコアのIdentityServer4は、認証および認可ミドルウェアOpenIDの接続とOAuth 2.0のプロトコルを達成するように調整、コアフレームワークは、単一の点で統一ログイン認証オン(SSO)。

2. OpenIDのは何ですか

        OpenIDのは、 ユーザ中心のデジタル識別フレーム オープン分散性を有します。OpenIDでは、コンセプトに基づいて作成されます。我々は、ユニークなサイトのURI(URLもまたはウェブサイトのアドレスとして知られている)を介して認証することができる。同様に、私たちは、このようにユーザ認証としてすることができます。
        要するに:認証のためのOpenID(認証)。

3. OAuth 2.0のは何ですか

        OAuthの( オープン認可 )オープン標準であり、現在のバージョンは2.0です。サードパーティ製のモバイルアプリケーションは、サードパーティアプリケーションへのユーザー名とパスワードを入力せずに、彼らは他のストレージサービスプロバイダに保存されている(たとえば、写真、ビデオ、連絡先リストなど)のプライベートリソースにアクセスできるのは許可されたユーザー。
OAuthのは、ユーザーが提供することを可能にする トークン のアクセスに代わりにユーザー名とパスワードのを彼らのサービスプロバイダの特定のデータに保存されています。特定のサイトのアクセス、特定のリソース内のトークンの認可(例えば、単にビデオアルバム)の各。このように、OAuthのアクセス、サードパーティのサイトに、彼らは別のサービスプロバイダではなく、すべてのコンテンツに保管し、特定の情報をユーザーに許可できます。
        OpenIDでのOAuthはサプリメントが、完全に異なるサービスです。

4. OpenIDの接続とは何ですか

        OpenIDの接続1.0は、クライアントが認証サーバに応じて、エンドユーザのアイデンティティ認証の最終結果を確認し、利用者の基本的な情報を得ることを可能にするプロトコル上の簡単な身元OAuth 2.0の層に基づいており、それは含めて、ウェブ、モバイル、JavaScriptなどをサポートリクエストにクライアントのすべてのタイプとは、エンドユーザーのセッション情報と認証情報を受信し、それは拡張可能なプロトコルであり、このような、OpenIDプロバイダの発見、セッション管理などのデータ暗号化の身元など、いくつかのオプション機能を、使用することができます。
        簡単に言えば:OpenIDの接続= OIDC =認証+認可の+ OAuth2.0。
        例えば、Facebookの、グーグル、QQ、WeiboはOpenIDを接続するのは比較的よく知られているプロバイダです

5.関連用語

  • ユーザー:ユーザー
  • クライアント:クライアント
  • 資源:アイデンティティデータ(識別データ)、アピス
  • アイデンティティサーバー:認証および承認サーバー
  • トークン:アクセストークン(アクセストークン)とIDトークン(IDトークン)

6.JWT(JSONウェブトークン)

        (JWT)トークンJSONウェブは、オープンスタンダードに基づいたネットワークアプリケーション実行環境の間を通過するためにはステートメントですJSON( RFC 7519 )。トークンは、特にシングルサインオン(SSO)シナリオの分散サイトのための、コンパクトで安全であるように設計されています。JWTの文は、一般的に、サーバーからリソースを取得するために認証されたユーザID情報を提供するアイデンティティプロバイダとサービスプロバイダの間で使用されている、あなたはまた、いくつかの追加のビジネスロジックその他の必要な情報の声明、また、トークンを追加することができます直接認証に使用することができる暗号化されてもよいです。

7.ライセンスモデル

        OAuth2.0は4つの認証モードを定義します。

  1. 暗黙:単純化モデル;ジャンプリンクトークンブラウザから直接適用します。
  2. クライアントの資格情報:クライアントの資格情報モード、一般的にサーバー間の通信のために使用される方法;パターンは、クライアントとIdentity Serverの間で発生します。
  3. リソース所有者のパスワードの資格情報:パスワードモード。
  4. 認証コード:認証コードパターン。

上記の知識をコーミングすることにより、我々はIdentityServer4の概念のいくつかの一般的な理解を持っています。次はIdentityServer4を統合する方法について説明します。

(B)シングルサインオン統一認証(SSO)

この記事ではIdentityServer4参照リンクから来ています。https://www.jianshu.com/p/56b577d8f786

おすすめ

転載: www.cnblogs.com/chendongbky/p/11983474.html
おすすめ
ランキング
リートコード 2483. ショップに対する最低罰金
C ++学習概要
Python3の三項条件判定式(if else/and or)
Pythonのシリアル15高階関数&地図で確認
PHP经典:制表符与空格符相互转换
クラック法(2018)のJavaソフトウェアIDEA
springboot集成log4j2日志框架切换
からnginxのインストールと起動スクリプト
3日目のjava
ファイル操作機能でファイルコピーを実現
アーカイブ
もっと
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

コードワールド

© 2018 codetd.com