Ich überprüfe, wie man IdentityServer4 verwendet, da ich viel davon gehört habe. Ich versuche, meine Konzepte klar zu machen, aber ich bin verwirrt:OAuth und OpenID Verwirrung in Bezug auf Ansprüche und Zugriff
Access Token: Es enthält Ansprüche, die verwendet werden können, um den API-Zugriff zu beschränken, es enthält Client-Informationen mit einem Token.
ID-Token: Es enthält Identitätsinformationen des Benutzers, es kann nicht verwendet werden, um den Zugriff auf API einzuschränken, aber es kann verwendet werden, um Benutzerinformationen nur durch ein Token zu übergeben.
Ich habe einige Fragen:
Was ist der Unterschied zwischen ApiResources und IdentityResources?
Was ist der Unterschied zwischen ApiClaims, ApiScopeClaim und IdentityClaims? Und wann und wo werden sie benutzt?
Dank
Grundsätzlich Zugriffstoken gibt Ihnen einen grünen Ausweis Ansprüche abzurufen oder Zugriff auf eine Ressource zu gewinnen –
Ich denke, ID-Token kann nicht gesendet werden, um userinfo anzufordern, aber es ist ein Zugriffstoken? Der Ressourcenzugriff kann durch Zugriffstoken nicht durch ID-Token festgelegt werden! – newbeedeveloper
Userinfo anfordern GET/userinfo HTTP/1.1 Host (Kann eine GET oder POST eine sein): server.example.com Berechtigung: Bearer XXXXAccessTokenXXXX Es ist Zugriffstoken, die dem Benutzer Informationen Endpunkt gesendet wird. Es war ein Tippfehler, korrigierte es –