IS4理解

实践/后端/项目/22.Identity Server4的理解.md

@@ -0,0 +1,96 @@
+> 授权类型(Authorization Grant)
+- Authorization code
+- Implicit
+- Resource Owner Password Credentials
+- Client Credentials
+- Device Code
+- Refresh Token
+
+>端点(Endpoint)
+- Authorization Endpoint ,授权端点
+- Token Endpoint         ，Token端点
+
+> scope 范围
+- 代表资源所有者在被保护资源那里的一些权限。
+
+> Access Token
+- 有时候叫做token
+- 用来访问被保护资源的凭据
+- 代表了给客户端颁发的授权，也就是委托给客户端的权限。
+
+> Refresh Token
+
+- 用来获取Access Token 的凭据
+- 由Authorization Server 颁发给客户端应用的
+- 可选
+- 具备让客户端应用逐渐降低访问权限的能力
+
+
+> 错误类型
+
+- invalid_request
+- invalid_client
+- invalid_grant
+- Unauthorized_client
+- Unsupported_grant_type
+- invalid_scope
+
+
+> OpenID connect 身份认证
+
+- ID Token
+- UserInfo端点
+- 提供一组标识身份的scopes和claims
+    - profile
+    - email
+    - address
+    - phone
+
+> OpenID Connect三个流程
+
+- Authorization code Flow
+- Implicit Flow
+- Hybrid Flow
+
+> Identity Server4功能
+
+- protect your resources
+- authenticate users using a local account store or via an external identity provider
+- provide session management and single sign-on
+- manage and authenticate clients
+- issue identity and access token to clients 
+- valiclate tokens
+
+
+>准备
+- 安装自定义模板
+     - dotnet new -i IdentityServer4.Templates 
+
+> 设置Asp.Net核心应用程序
+
+- 首先为应用程序创建一个目录 - 然后使用我们的模板创建一个包含基本IdentityServer设置的ASP.NET Core应用程序
+```
+md quickstart
+cd quickstart
+
+md src
+cd src
+
+dotnet new is4empty -n IdentityServer
+```
+- 这里创建了以下文件
+   - IdentityServer.csproj- 项目文件和Properties\launchSettings.json文件
+   - Program.cs和Startup.cs- 主要的应用程序入口点
+   - Config.cs - IdentityServer资源和客户端配置文件
+
+
+- 创建IS4模板
+   - 命令：dotnet new -i IdentityServer4.templates
+-删除创建的IS4模板
+   - 命令：dotnet new --debug:reinit
+
+- 创建项目
+    - 命令：dotnet new is4inmem --name Idp
+
+   
+