我最近开始尝试找出 IdentityServer。碰巧我参与了几个项目,但几乎总是已经配置了 IdentityServer。决定在家自己解决。
登录以了解诸如oauth 2.0和openId 之类的信息。
Oauth 2.0是一种协议,它允许我们的应用程序从其他应用程序(facebook、twiter、vk 等)接收令牌,同时无需传递密码并登录到我们的应用程序
OpenId - 允许在其他应用程序中重复使用相同的令牌,而无需重新输入密码。
也就是说,其实需要IdentityServer4来简单的登录第三方应用,但是在我之前遇到的所有项目中,IdentityServer4都是用来简单的在当前应用中发光的,没有收到任何第三方的token。这是什么意思?也许我不明白什么?所有应用程序都是用 asp.net 核心编写的。尽管授权涉及的项目是微服务
微服务的重点是关注点分离。
一项服务处理监控,另一项处理配置,第三项处理日志记录,第四项处理身份验证,依此类推。
在微服务中,每个微服务都是一个单独的应用程序。也就是说,如果一个用户从 IdentityServer 获得了一个令牌,那么这个拥有这个令牌的用户可以访问他可用的任何服务。也就是说,事实证明,在微服务中,我们将有许多应用程序和一个身份验证点——IdentityServer,而不是分别登录每个微服务。