تفاوت Open ID و Identity Server چیه ؟

پاسخ هوش مصنوعی

OpenID یک پروتکل احراز هویت است که به کاربران اجازه می دهد با یک ID یکتا به جای چندین نام کاربری و رمز عبور در وب سایت های مختلف وارد شوند. این پروتکل به وب سایت ها اجازه می دهد تا از یک سرویس دهنده احراز هویت خارجی برای تأیید هویت کاربر استفاده کنند.

Identity Server، از سوی دیگر، یک پیاده سازی از پروتکل های احراز هویت و مجوز است که معمولاً به عنوان یک سرور برای مدیریت هویت کاربران و صدور توکن های احراز هویت استفاده می شود. Identity Server می تواند از OpenID Connect (که یک لایه بالاتر از OpenID است و بر اساس OAuth 2.0 طراحی شده) استفاده کند و توکن هایی مثل JWT (JSON Web Token) را تولید کند که می توانند برای تأیید هویت و مجوز دسترسی به منابع مختلف استفاده شوند.

بنابراین، تفاوت اصلی این است که OpenID یک پروتکل برای احراز هویت کاربر است، در حالی که Identity Server یک پیاده سازی و راه حل جامع برای مدیریت هویت و مجوز است که می تواند با استفاده از OpenID Connect و سایر پروتکل های احراز هویت کار کند.

نیاز به OpenID از آنجا ناشی می شود که کاربران می خواهند با یک هویت واحد به وب سایت های مختلف وارد شوند و از نظر امنیت و راحتی استفاده برای توسعه دهندگان نیز راه حل مناسبی ارایه می دهد.

نکته اول اینکه Open Id یک استاندارد یا پروتکل هست و Identity Server یک ابزار هست که در قالب یک کتابخانه دات نت کور پیاده سازی شده.

شما توسط Open Id میتونید به سرویس هایی مثل گوگل وصل بشید. در واقع میشه گفت Open ID یک تکنولوژی یا پروتکل هست که می تونید هویت یک کاربر رو از طریق یک وب گاه در یک وب گاه دیگه تایید کرد.

بعضی از سایتهایی که خدمات Open Id ارائه میکنن گوگل، فیس بوک، تیوتیر، لینکدین و ... هستن. در واقع میشه گفت Open Id یک سیستم احراز هویت در یک سایت خارج از سایت اصلی شما می باشد. ولی Identity Server سیستم احراز هویت درونی سایت شما می باشد.

مثال زیر کاربر Open Id رو بهتر مشخص می کنه :

فرض کنید سرور A می خواهد کاربر P را تایید کند، اعتبار کاربر P توسط سرور B مشخص می شود، در حقیقت سرور B اطمینان می دهد که P در واقع P است، و سپس به A می گوید: خب این P واقعی است.