關(guān)于 OAuth 2.0 的相關(guān)內(nèi)容,點(diǎn)擊查看:ASP.NET WebApi OWIN 實(shí)現(xiàn) OAuth 2.0

OpenID 是一個(gè)去中心化的網(wǎng)上身份認(rèn)證系統(tǒng)。對(duì)于支持 OpenID 的網(wǎng)站,用戶不需要記住像用戶名和密碼這樣的傳統(tǒng)驗(yàn)證標(biāo)記。取而代之的是,他們只需要預(yù)先在一個(gè)作為 OpenID 身份提供者(identity provider, IdP)的網(wǎng)站上注冊(cè)。OpenID 是去中心化的,任何網(wǎng)站都可以使用 OpenID 來(lái)作為用戶登錄的一種方式,任何網(wǎng)站也都可以作為 OpenID 身份提供者。OpenID 既解決了問(wèn)題而又不需要依賴于中心性的網(wǎng)站來(lái)確認(rèn)數(shù)字身份。

OpenID 相關(guān)基本術(shù)語(yǔ):

  • 最終用戶(End User):想要向某個(gè)網(wǎng)站表明身份的人。

  • 標(biāo)識(shí)(Identifier):最終用戶用以標(biāo)識(shí)其身份的 URL 或 XRI。

  • 身份提供者(Identity Provider, IdP):提供 OpenID URL 或 XRI 注冊(cè)和驗(yàn)證服務(wù)的服務(wù)提供者。

  • 依賴方(Relying Party, RP):想要對(duì)最終用戶的標(biāo)識(shí)進(jìn)行驗(yàn)證的網(wǎng)站。

以上概念來(lái)自:https://zh.wikipedia.org/wiki/OpenID

針對(duì) .NET Core 跨平臺(tái),微軟官方并沒(méi)有針對(duì) OAuth 2.0 的實(shí)現(xiàn)(Microsoft.AspNetCore.Authentication.OAuth組件,僅限客戶端),IdentityServer4

網(wǎng)友評(píng)論