IdentityServer4

Ids4（IdentityServer）是什么？

使用C#语言编写，既实现了OpenID Connect协议也实现了OAuth 2.0 的一个中间件。

Ids4能做什么

• 保护您的资源
• 使用本地帐户存储或通过外部身份提供者对用户进行身份验证
• 提供会话管理和单点登录
• 管理和验证客户端
• 向客户颁发身份和访问令牌
• 验证令牌

用户

用户是使用注册客户端访问资源的人。

客户

客户端是一种从 IdentityServer 请求令牌的软件——用于验证用户（请求身份令牌）或访问资源（请求访问令牌）。客户端必须首先向 IdentityServer 注册，然后才能请求令牌。

客户端的示例是 Web 应用程序、本机移动或桌面应用程序、SPA、服务器进程等。

资源

资源是您希望使用 IdentityServer 保护的东西——您的用户的身份数据或 API。

每个资源都有一个唯一的名称——客户端使用这个名称来指定他们想要访问哪些资源。

身份数据 关于用户的身份信息（也称为声明），例如姓名或电子邮件地址。

API API 资源表示客户端想要调用的功能——通常建模为 Web API，但不一定。

身份令牌

身份令牌表示身份验证过程的结果。它至少包含用户的标识符（称为sub aka subject claim）以及有关用户如何以及何时进行身份验证的信息。它可以包含额外的身份数据。

访问令牌

访问令牌允许访问 API 资源。客户端请求访问令牌并将它们转发给 API。访问令牌包含有关客户端和用户（如果存在）的信息。API 使用该信息来授权对其数据的访问。

Identityserver就是一个认证授权的中间件

---

• 官方github仓库 (opens new window)

注意：

该项目于13th Dec 2022开始不再维护，后续的维护采用了更高版本的.net core，更多信息在此 (opens new window)

• 官方文档-采用.net core3.1 (opens new window)
• IdentityServer4中文文档 (opens new window)

快速上手

在上面的“官方文档-采用 .net core3.1”可以看到具体的操作，

大致可分为：

1. 导入ids4需要的模板（导包）
2. 配置Ids4服务参数
   1. 配置需要控制的Client
   2. 配置需要保护的API资源
   3. 配置需要管理的用户
3. 在Client端，配置参数让ids4服务能够认识你，并进行接管登录、授权