Thông số kỹ thuật, tài liệu và mô hình đối tượng sử dụng một thuật ngữ nhất định mà bạn nên biết.
IdentityServer
IdentityServer là nhà cung cấp OpenID Connect – nó triển khai các giao thức OpenID Connect và OAuth 2.0.
Các tài liệu khác nhau sử dụng các thuật ngữ khác nhau cho cùng một vai trò – bạn cũng có thể tìm thấy dịch vụ mã thông báo bảo mật, nhà cung cấp nhận dạng, máy chủ ủy quyền, IP-STS, v.v.
Nhưng tóm lại, chúng đều giống nhau: một phần mềm phát hành mã thông báo bảo mật cho khách hàng.
IdentityServer có một số công việc và tính năng – bao gồm:
- bảo vệ tài nguyên của bạn
- xác thực người dùng bằng cách sử dụng cửa hàng tài khoản cục bộ hoặc thông qua nhà cung cấp danh tính bên ngoài
- cung cấp quản lý phiên và đăng nhập một lần
- quản lý và xác thực khách hàng
- cấp mã thông báo nhận dạng và quyền truy cập cho khách hàng
- xác thực mã thông báo
User
Người dùng là con người đang sử dụng ứng dụng khách đã đăng ký để truy cập tài nguyên.
Client
Máy khách là một phần mềm yêu cầu mã thông báo từ Máy chủ nhận dạng – để xác thực người dùng (yêu cầu mã thông báo nhận dạng) hoặc để truy cập tài nguyên (yêu cầu mã thông báo truy cập). Khách hàng phải được đăng ký trước với IdentityServer trước khi có thể yêu cầu mã thông báo.
Ví dụ cho khách hàng là ứng dụng web, ứng dụng di động hoặc máy tính để bàn gốc, SPA, quy trình máy chủ, v.v.
Resources
Tài nguyên là thứ bạn muốn bảo vệ bằng IdentityServer – dữ liệu nhận dạng của người dùng hoặc API.
Mỗi tài nguyên có một tên duy nhất – và khách hàng sử dụng tên này để chỉ định tài nguyên nào họ muốn truy cập.
Dữ liệu nhận dạng Thông tin nhận dạng (còn gọi là xác nhận quyền sở hữu) về người dùng, ví dụ: tên hoặc địa chỉ email.
API Tài nguyên API thể hiện chức năng mà khách hàng muốn gọi – thường được mô hình hóa dưới dạng API Web, nhưng không nhất thiết phải như vậy.
Identity Token
Mã thông báo nhận dạng thể hiện kết quả của quá trình xác thực. Nó chứa tối thiểu một mã định danh cho người dùng (được gọi là xác nhận quyền sở hữu phụ hay còn gọi là chủ đề) và thông tin về cách thức và thời điểm người dùng xác thực. Nó có thể chứa dữ liệu nhận dạng bổ sung.
Access Token
Mã thông báo truy cập cho phép truy cập vào tài nguyên API. Khách hàng yêu cầu mã thông báo truy cập và chuyển tiếp chúng tới API. Mã thông báo truy cập chứa thông tin về khách hàng và người dùng (nếu có). API sử dụng thông tin đó để cấp quyền truy cập vào dữ liệu của họ.
Thông số kỹ thuật được hỗ trợ
IdentityServer triển khai các thông số kỹ thuật sau:
Kết nối OpenID
- OpenID Connect Core 1.0 ( thông số kỹ thuật )
- OpenID Connect Discovery 1.0 ( thông số kỹ thuật )
- OpenID Connect Đăng xuất do RP khởi tạo 1.0 – bản nháp 01 ( thông số kỹ thuật )
- Quản lý phiên kết nối OpenID 1.0 – bản nháp 30 ( thông số kỹ thuật )
- Đăng xuất kênh trước OpenID Connect 1.0 – bản nháp 04 ( thông số kỹ thuật )
- OpenID Connect Back-Channel Đăng xuất 1.0 – bản nháp 06 ( thông số kỹ thuật )
OAuth 2.0
- OAuth 2.0 ( RFC 6749 )
- Cách sử dụng mã thông báo mang OAuth 2.0 ( RFC 6750 )
- Nhiều loại phản hồi OAuth 2.0 ( spec )
- Chế độ phản hồi bài đăng biểu mẫu OAuth 2.0 ( thông số kỹ thuật )
- Thu hồi mã thông báo OAuth 2.0 ( RFC 7009 )
- Xem xét nội bộ mã thông báo OAuth 2.0 ( RFC 7662 )
- Khóa bằng chứng để trao đổi mã ( RFC 7636 )
- Mã thông báo web JSON để xác thực ứng dụng khách ( RFC 7523 )
- Cấp phép thiết bị OAuth 2.0 ( RFC 8628 )
- Mã thông báo truy cập ràng buộc chứng chỉ và xác thực ứng dụng khách TLS lẫn nhau OAuth 2.0 ( RFC 8705 )
- Yêu cầu ủy quyền bảo đảm của JWT ( dự thảo )