这篇文章将为大家详细讲解有关IdentityServer4的理论分析是怎样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:申请域名、虚拟空间、营销软件、网站建设、永顺网站维护、网站推广。
一.IdentityServer4介绍
IdentityServer4是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架,可以做的功能有SSO(单点登陆)、Api 控制、身份认证服务等。它是一个开源的项目,最重要的是IdentityServer可以由你自己定制来适应你的解决方案!这非常的友好。为什么要有它,在现在杂七杂八的的框架和语言来说,是配一套完美的应用是非常困难,每个模块由很难统一,所以IdentityServer4就给我们带来了糖果。
二.大体内容
基于IdentityServer4进行统一认证单点登陆、Api 身份验证、授权服务、EntityFramework的配置的支持、登录注销等。
三.为什么要用它
大多数的应用都如上所示,基本上都是通过客户端对API进行请求(浏览器、Web程序、本机应用程序)等。当你的项目到了一定得范围和大小之后,就有可能去使用Nginx,这个时候,也必须考虑站点的安全性,因为不能让你的核心业务信任外界任何的调用.当然还有的时候,我们的拥有自己的一套API,为自己服务进行使用,我们不想让别人来调用我们的,这个时候也可以进行使用。
如果使用了IdentityServer4来保护我们的API,项目的层级就变成了这样。
例如博客园的一个功能,如果你没有登录那就只能访问博客园公共部分,如果你登录了,你就可以肆意翱翔,当然这个栗子不是很恰当。。
四.概念
OpenID :它何我们的身份证一样,你干什么事情都需要身份,那么XXX想要知道你有没有问题,就要去查询下你这个ID有没有毛病,有毛病就go away,没毛病就喊老铁。
OAuth 2.0 :OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
OpenId Connect :emmm,例如呢你的网站接入了QQ的第三方登录,它是被大多程序员叫做身份层,这个大体的协议叫做OIDC。OpenID是Authentication,即认证,对用户的身份进行认证,判断其身份是否有效,也就是让网站知道 “你是你所声称的那个用户”;
关于IdentityServer4的理论分析是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
网站名称:IdentityServer4的理论分析是怎样的
文章URL:http://lswzjz.com/article/pgsiop.html