关于开源软件:JAP-101-以及-JAP产品技术白皮书正式发布

87次阅读

共计 2473 个字符,预计需要花费 7 分钟才能阅读完成。

快讯

  1. JAP 1.0.1 正式公布
  2. 《JAP 产品技术白皮书》正式公布。立刻获取:白皮书

JAP 1.0.1 版本内容

新增性能 / 反对

  • 增加 com.fujieid.jap.core.util.RequestUtil
  • 实现 jap-ids 模块

jap-ids 是基于 RFC6749、RFC7636、RFC7033 等标准协议和 OpenID Connect Core 1.0 认证协定,实现的一款轻量级、业务解耦、开箱即用的新一代国产受权认证框架。

此处附上我精心绘制的jap-ids 业务流程图:

如果图片模糊不清(可能被平台压缩),你能够在“码一码”公众号中回复“ids”取得以上业务流程图。

jap-ids 目前已反对以下性能:

  • 受权码模式(Authorization Code Grant)
  • 受权码 -PKCE 模式(Proof Key for Code Exchange)
  • 隐式受权模式(Implicit Grant)
  • 明码受权模式(Resource Owner Password Credentials Grant)
  • 客户端受权模式(Client Credentials Grant)
  • 刷新 access_token
  • 回收 access_token
  • 获取以后受权用户的根本信息
  • 校验登录状态
  • 异样响应
  • 退出登录
  • 服务发现(OpenID Connect Discovery)
  • JWK 端点(JWKS)
  • JWK 令牌颁发
  • 自定义 JWT 加解密证书
  • 全场景 response type 反对(codetokenid_tokenid_token tokencode id_tokencode tokencode id_token token

对于 jap-ids 的更多应用详情,请参考示例我的项目:jap-ids-demo,或者查阅文档:IDS OAuth 2.0 服务端

代码批改 / 优化

  • [jap-oidc] 优化 OidcStrategy#authenticate 办法,缓存 OidcDiscoveryDto,缩小不必要的 http 申请
  • [jap-oidc] 优化 OidcUtil 工具类的代码,解决一些已知问题
  • [jap-social] 解决一些已知问题
  • 重构 com.fujieid.jap.core.cache.JapLocalCache,实现定时器,定期清理本地缓存

合并 PR

  • 合并 Gitee PR #9 by @dreamlu

Issue

  • 解决 Gitee Issue #I3DC7N

JAP 产品技术白皮书

通过两个月的整顿、批改、迭代,咱们 JAP 的技术白皮书,终于实现了!

在 wx“JAP 社区交换群”中(入群请加 wx:justauth,备注“jap”),不少敌人都期待着《JAP 产品技术白皮书》的公布。

后期咱们也做过一些调研,大部分开发者 / 用户的述求基本上是:JAP 文档中有太多专有技术名词,了解起来比拟艰难。针对此,咱们在白皮书中对于 JAP 相干畛域的概念、名词做了专门解释,可能帮忙开发者 / 用户更深刻的理解、应用相干技术。

同时,在此份白皮书中,咱们对 JAP 的性能、特点、架构、流程等都做了全面的、具体的解释,局部内容如下:

心愿这份白皮书,可能帮忙到各位开发者 / 用户。

你能够在“码一码”公众号中回复“白皮书”取得最新 JAP 白皮书文档(该形式短暂可用,不受版本更新的影响)。

对于 JAP

JAP 是什么?

JAP 是一款开源的登录认证中间件,基于模块化设计,为所有须要登录认证的 WEB 利用提供一套规范的技术解决方案,开发者能够基于 JAP 适配绝大多数的 WEB 零碎(自有零碎、联邦协定)。

JAP 有哪些性能?

JAP 有什么劣势?

  • 易用性:JAP 的 API 因循 JustAuth 的简略性,做到了开箱即用的水平。JAP 高度形象各种登录场景,提供了多套简略应用的 API,极大水平的升高了开发者的学习老本和应用老本
  • 全面性:JAP 全量适配 JustAuth 反对的第三方平台,实现第三方登录。同时也反对所有基于规范 OAuth2.0 协定或者 OIDC 协定或者 SAML 协定的利用、零碎,同时 JAP 还提供不同语言版本的我的项目 SDK,适配多种研发场景
  • 模块化:JAP 基于模块化设计开发,针对每一种登录场景,比方账号密码、OAuth、OIDC 等,都独自提供了独有的模块化解决方案
  • 标准化:JAP 和业务齐全解耦,将登录认证相干的逻辑形象出一套规范的技术解决方案,针对每一种业务场景,比方用户登录、验证明码、创立并绑定第三方零碎的账号等,都提供了一套规范的策略或者接口,开发者能够基于 JAP,灵便并不便的实现相干业务逻辑的开发和适配
  • 通用性:JAP 不仅能够用到第三方登录、OAuth 受权、OIDC 认证等业务场景,还能适配开发者现有的业务零碎的一般账号密码的登录场景,根本将所有登录相干的业务场景都曾经涵盖。针对 WEB 利用,JAP 将提供满足各种不同登录场景的解决方案(和开发语言无关)

JAP 实用于哪些场景?

JAP 实用于所有须要登录认证性能的场景。比方:

  • 要求标准:新我的项目立项,你们须要研发一套蕴含登录、认证的零碎,并且从久远方面思考,你们须要一套规范的、灵便的、性能全面的登录认证性能。
  • 需要灵便:现有登录模块为自研,然而新一轮的技术布局中,你们想将登录认证模块重构,以更加灵便的架构适应前面的新需要,比方:集成 MFA 登录、集成 OAuth 登录、SAML 登录等。
  • 力求省事:你们的我的项目太多(或者是开发语言较多,比方:Java、Python、Node 等),每个我的项目都须要登录认证模块,想解决这种重复劳动的问题,使研发人员有更多的工夫和精力投入到业务开发中,进步研发产能和研发效率。

对于 JAP 的更多内容,能够参考《JAP 产品技术白皮书》

相干链接

  • Gitee:https://gitee.com/fujieid/jap
  • Github:https://github.com/fujieid/jap
  • CodeChina:https://codechina.csdn.net/fujieid/jap
  • 开发者文档:https://justauth.plus
  • 原文链接:https://mp.weixin.qq.com/s/xpkWOFldf7fmp3sW-ZHX7g

欢送关注、欢送珍藏、欢送 star。

正文完
 0