openid 和 oauth 的區別
identityserver4
identityserver4 是 asp.net core的乙個包含openid connect和oauth 2.0協議的框架,提供了單點登入,集中控制,api訪問控制等功能。
客戶端模式(client credentials)
適用於和使用者無關,機器與機器之間直接互動訪問資源的場景。
post
grant_type=client_credentials&
client_id=client_id&
client_secret=client_secret
密碼模式(resource owner password credentials)post
grant_type=password&
username=username&
password=password&
client_id=client_id
簡化模式(implicit flow)
適用於瀏覽器web應用,支援
簡化模式下id token和access token都是通過瀏覽器的前端通道傳遞的。
所以如果是傳統服務端web應用並且僅是在服務端使用access token的話,推薦使用hybrid flow。
授權碼模式(authorization code flow)
授權碼模式通過後台傳輸tokens,相對於簡化模式會更安全一點。
但每當考慮使用授權碼模式的時候,請使用混合模式。混合模式會首先返回乙個可驗證的id token並且有更多其他特性。
混合模式(hybrid flow)
適用於伺服器端 web 應用程式和原生桌面/移動應用程式。
混合模式是簡化模式和授權碼模式的組合。混合模式下id token通過瀏覽器的前端通道傳遞,而access token和refresh token通過後端通道取得。
參考轉
Identity Server4學習筆記
學習參考資料 博文 學習前的預備知識 oauth 2.0 的乙個簡單解釋 和 oauth 2.0 的四種方式 這個博主的文非常適合做課後總結 因為以上的博文其實已經很詳細了,我也就記一下學習過程中老是誤解的部分。oauth 2.0是乙個委託協議,它可以讓那些控制資源的人允許某個應用以代表他們來訪問他...
授權認證(IdentityServer4
區別 openid authentication 認證 oauth aurhorize 授權 輸入賬號密碼,qq確認輸入了正確的賬號密碼可以登入 認證 下面需要勾選的核取方塊 獲取暱稱 頭像 性別 授權 openid 當你需要訪問a 的時候,a 要求你輸入你的openid,即可跳轉到你的openid...
Identity Server4學習系列一
一 前言 這是官方文件的位址 二 簡介 1 常見的 的互動方式如下 1 瀏覽器與web應用程式互動。單站點應用程式,乙個站點搞定所有的東西,常見的有mvc webform等等,這類一般不存在多客戶端之說,因為頁面和後台處理程式是強耦合的,也就是說,這個時候我們的後台處理程式只處理對應的頁面,不能給其...