官网: https://identityserver4.readthedocs.io/en/latest/index.html

比较好的中文博客:

　　晓晨Master: https://www.cnblogs.com/stulzq/p/8119928.html

OAuth 2.0          OpenID Connect

授权方式: GrantTypes

• ClientCredentials   :  客户端证书.  将Token写在客户端软件上, 用户不需要输入用户名和密码.  一般是内部分系统才使用. (一般只是授权, 没有身份验证)
• ResourceOwnerPassword:   ResourceOwner资源所有者(用户).   这种模式会直接将用户密码暴露给应用程序，因此应谨慎使用
• Implicit     隐式/简化流程授权模式