oauth - 身份服务器和身份提供者有什么区别？

在这个身份的世界里，有很多不同的术语。通俗地说，它们表示相同或非常相似的事物，因此您的混淆是有道理的。虽然有细微差别：

身份提供者 (IdP)：

1. 一种软件组件，用于验证和发布代表用户或其他实体的令牌。
2. 负责用户或其他实体的数字身份的组织或企业。

身份服务器：一个服务器软件组件（在这个词的客户端/服务器意义上），它验证和发布代表用户或其他实体的令牌。

OpenID Connect Provider (OP)：支持 OpenID Connect 协议的身份服务器或服务，因此向客户端应用程序（称为依赖方，RP）颁发身份令牌。通常称为 IdP。

SAML 身份提供者：支持 SAML 协议的身份服务器或服务。通常称为 IdP。

授权服务器 (AS)：根据 OAuth 协议发布访问令牌的服务器（在客户端/服务器意义上）。

身份服务：一种 Web 服务或平台，用于验证和发布代表用户或其他实体的令牌。类似于身份服务器，不同之处在于它是使用软件即服务 (SaaS) 交付模型而不是软件交付模型提供的。这通常称为身份即服务 (IDaaS)。