ApiResource 与 ApiScope 与 IdentityResource
ApiResource vs ApiScope vs IdentityResource
我已阅读 IdentityServer4 文档,但我无法理解这三个概念之间的确切区别。 (ApiResource 对比 ApiScope 对比 IdentityResource)
1- 正如文档中所述,API Scope 为 OAuth 范围建模。 API 资源为 API 资源建模。那么 OAuth 作用域和 API 资源有什么区别呢?
2- 另外,正如我在 document 的这一部分中所了解的,在身份服务器中客户端定义的 AllowsScope 中,我们必须添加 IdentityResources。那么Identity资源的具体用途是什么?
3- 如果我向客户端添加一些 IdentityResources AllowsScopes,我如何在客户端中看到这些资源?
我是 Identity Server 的初学者,这意味着我的问题可能很初级。但请回答,我已经搜索了很多,没有地方可以完全解释这些概念。比如here就是Identity资源的定义!
IdentityResources 下列出的范围是将包含在 ID-token.
中的范围
ApiScopes 是您作为客户和您同意的用户所要求的。
可选地,一个或多个 ApiResources 可以与 ApiScope.
相关联
ApiScope 和 ApiResources 控制访问令牌中包含的内容。 ApiResources 指出访问令牌中的 aud 声明将包含的内容。
总而言之,客户端发送的范围是 IdentityResources 和 ApiScopes 的列表。
我已阅读 IdentityServer4 文档,但我无法理解这三个概念之间的确切区别。 (ApiResource 对比 ApiScope 对比 IdentityResource)
1- 正如文档中所述,API Scope 为 OAuth 范围建模。 API 资源为 API 资源建模。那么 OAuth 作用域和 API 资源有什么区别呢?
2- 另外,正如我在 document 的这一部分中所了解的,在身份服务器中客户端定义的 AllowsScope 中,我们必须添加 IdentityResources。那么Identity资源的具体用途是什么?
3- 如果我向客户端添加一些 IdentityResources AllowsScopes,我如何在客户端中看到这些资源?
我是 Identity Server 的初学者,这意味着我的问题可能很初级。但请回答,我已经搜索了很多,没有地方可以完全解释这些概念。比如here就是Identity资源的定义!
IdentityResources 下列出的范围是将包含在 ID-token.
中的范围ApiScopes 是您作为客户和您同意的用户所要求的。 可选地,一个或多个 ApiResources 可以与 ApiScope.
相关联ApiScope 和 ApiResources 控制访问令牌中包含的内容。 ApiResources 指出访问令牌中的 aud 声明将包含的内容。
总而言之,客户端发送的范围是 IdentityResources 和 ApiScopes 的列表。