本文档Auth Wiki解释了身份验证、授权和身份管理中的关键术语,涵盖了OpenID Connect、OAuth 2.0和SAML等开放标准相关的概念,包括访问控制、访问令牌、API密钥、基于属性的访问控制、用户、身份验证、授权、授权码流、授权服务器、声明、客户端、客户端凭据流、CSRF攻击、设备流、企业单点登录、混合流、ID令牌、身份和访问管理、身份提供商、隐式流、JSON Web加密、JSON Web密钥、JSON Web签名、JSON Web令牌、JIT供应、机器对机器通信、Magic Link、管理API、多因素身份验证、多租户、OAuth 2.0、OAuth 2.0授权、OAuth 2.1、离线访问、一次性密码、不透明令牌、OpenID Connect、OpenID Connect发现、Passkey、无密码、PKCE、重定向URI、刷新令牌、资源指示器、资源所有者、资源服务器、角色、基于角色的访问控制、范围、SAML、服务提供商、签名密钥、单点登录、TOTP、令牌自省、令牌请求、用户信息端点、WebAuthn和Webhook。