IdentityServerの有効範囲

Question

Web APIを保護するためにIdentityServer3とその関連用語を理解しようとしています。誰かが何かの良い意味でスコープのIdentityServerに何があるのか​​説明できますか？

私はthisリンクを見つけましたが、そのアイデアは明確ではありません。

ありがとうございます！

Answer 1

oAuth2についてよく知っているリソースはIETFで、OpenID Connectについてはopenid.netです。

IdentityServerはOAuth2とOpenIDの実装であるため、OAuth2とOpenIDに関連する基本については説明していません。

最初にスコープについて理解するには、クライアントについて明確に理解しておく必要があります。

クライアント：OpenID ConnectまたはOAuth2クライアント（クライアントアプリケーションではない）をモデル化します。たとえば、暗黙のフローを使用するクライアントを定義するなど、明確なフローが必要です。

フローは、access_tokenやid_tokenなど必要なデータを取得するために従うべき方法です。

すべてのフローはすべてのケースで使用できますが、すべてのケースで推奨フローがあります。

たとえば、ネイティブクライアントとjavascriptクライアントで暗黙のフローを使用する必要があります。

スコープ：OpenID Connect（電子メール、given_nameなどのアイデンティティスコープ）またはOAuth2（WebApiのような、自分のデータを保護するリソーススコープ）スコープをモデル化します。

クライアントのスコープについて考えることができます。クライアントはリソースオーナーを使用してopenidスコープ> given_name、メール& prefered_usernameとOAuth2スコープ> WebApiにアクセスするように要求します。完全な理解のために

：の

の1- Pluralsight - Building and Securing a RESTful API for Multiple Clients in ASP.NET

2 - Pluralsight - OAuth2 and OpenID Connect Strategies for Angular and ASP.NET