關(guān)于 OAuth 2.0 的相關(guān)內(nèi)容,點擊查看:ASP.NET WebApi OWIN 實現(xiàn) OAuth 2.0

OpenID 是一個去中心化的網(wǎng)上身份認(rèn)證系統(tǒng)。對于支持 OpenID 的網(wǎng)站,用戶不需要記住像用戶名和密碼這樣的傳統(tǒng)驗證標(biāo)記。取而代之的是,他們只需要預(yù)先在一個作為 OpenID 身份提供者(identity provider, IdP)的網(wǎng)站上注冊。OpenID 是去中心化的,任何網(wǎng)站都可以使用 OpenID 來作為用戶登錄的一種方式,任何網(wǎng)站也都可以作為 OpenID 身份提供者。OpenID 既解決了問題而又不需要依賴于中心性的網(wǎng)站來確認(rèn)數(shù)字身份。

OpenID 相關(guān)基本術(shù)語:

  • 最終用戶(End User):想要向某個網(wǎng)站表明身份的人。

  • 標(biāo)識(Identifier):最終用戶用以標(biāo)識其身份的 URL 或 XRI。

  • 身份提供者(Identity Provider, IdP):提供 OpenID URL 或 XRI 注冊和驗證服務(wù)的服務(wù)提供者。

  • 依賴方(Relying Party, RP):想要對最終用戶的標(biāo)識進(jìn)行驗證的網(wǎng)站。

以上概念來自:https://zh.wikipedia.org/wiki/OpenID

針對 .NET Core 跨平臺,微軟官方并沒有針對 OAuth 2.0 的實現(xiàn)(Microsoft.AspNetCore.Authentication.OAuth組件,僅限客戶端),IdentityServer4