asp .net identity相关概念 - zLulus/My_Note GitHub Wiki

Claims

下表显示了安全令牌,声明和颁发者之间的关系
1

Instead of the application determining who the user is, it receives claims that identify the user.

举个栗子

登录、(认证)调用接口 && 在机场取机票
登录=获取身份证
(认证)调用接口=凭借身份证在机场柜台取机票
claims就是用户身份信息,就是“身份证”
token就是根据身份信息获取到的通行票据

安全域与联合域

安全域:在身份术语中,领域是令牌有效的应用程序,URL,域或站点集。 通常,领域是使用Internet域(如microsoft.com)或该域中的路径(如microsoft.com/practices/guides)定义的。 领域有时被描述为安全域,因为它包含指定安全边界内的所有应用程序。
联合身份:您还可以接收在您自己的领域之外生成的令牌,如果您信任发行人,则接受它们。 这称为联合身份。 联合身份允许单点登录,允许用户登录不同领域的应用程序,而无需输入特定于域的凭据。 用户登录一次以访问不同领域中的多个应用程序。

参考链接

https://docs.microsoft.com/zh-cn/previous-versions/msp-n-p/ff359101(v=pandp.10)
https://andrewlock.net/introduction-to-authentication-with-asp-net-core/

ClaimsIdentity

272156155309035

参考链接

http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html

Identity

一个用户有很多个claim,不同的claim排列组合可以生成多个claimsidentity
identity就是当前生效的claimsidentity
当前的认证方式在进行认证的时候,会根据自己的需要去找到自己需要的claims
这一部分claims就是identity的值,这一部分claims组成的claimsidentity就是identity