共计 2473 个字符,预计需要花费 7 分钟才能阅读完成。
快讯
- JAP 1.0.1 正式公布
- 《JAP 产品技术白皮书》正式公布。立刻获取:白皮书
JAP 1.0.1 版本内容
新增性能 / 反对
- 增加
com.fujieid.jap.core.util.RequestUtil - 实现
jap-ids模块
jap-ids是基于 RFC6749、RFC7636、RFC7033 等标准协议和 OpenID Connect Core 1.0 认证协定,实现的一款轻量级、业务解耦、开箱即用的新一代国产受权认证框架。
此处附上我精心绘制的jap-ids 业务流程图:
如果图片模糊不清(可能被平台压缩),你能够在“码一码”公众号中回复“ids”取得以上业务流程图。
jap-ids 目前已反对以下性能:
- 受权码模式(Authorization Code Grant)
- 受权码 -PKCE 模式(Proof Key for Code Exchange)
- 隐式受权模式(Implicit Grant)
- 明码受权模式(Resource Owner Password Credentials Grant)
- 客户端受权模式(Client Credentials Grant)
- 刷新 access_token
- 回收 access_token
- 获取以后受权用户的根本信息
- 校验登录状态
- 异样响应
- 退出登录
- 服务发现(OpenID Connect Discovery)
- JWK 端点(JWKS)
- JWK 令牌颁发
- 自定义 JWT 加解密证书
- 全场景 response type 反对(
code、token、id_token、id_token token、code id_token、code token、code id_token token)- 等
对于 jap-ids 的更多应用详情,请参考示例我的项目:jap-ids-demo,或者查阅文档:IDS OAuth 2.0 服务端
代码批改 / 优化
- [jap-oidc] 优化
OidcStrategy#authenticate办法,缓存OidcDiscoveryDto,缩小不必要的 http 申请 - [jap-oidc] 优化
OidcUtil工具类的代码,解决一些已知问题 - [jap-social] 解决一些已知问题
- 重构
com.fujieid.jap.core.cache.JapLocalCache,实现定时器,定期清理本地缓存
合并 PR
- 合并 Gitee PR #9 by @dreamlu
Issue
- 解决 Gitee Issue #I3DC7N
JAP 产品技术白皮书
通过两个月的整顿、批改、迭代,咱们 JAP 的技术白皮书,终于实现了!
在 wx“JAP 社区交换群”中(入群请加 wx:justauth,备注“jap”),不少敌人都期待着《JAP 产品技术白皮书》的公布。
后期咱们也做过一些调研,大部分开发者 / 用户的述求基本上是:JAP 文档中有太多专有技术名词,了解起来比拟艰难。针对此,咱们在白皮书中对于 JAP 相干畛域的概念、名词做了专门解释,可能帮忙开发者 / 用户更深刻的理解、应用相干技术。
同时,在此份白皮书中,咱们对 JAP 的性能、特点、架构、流程等都做了全面的、具体的解释,局部内容如下:
心愿这份白皮书,可能帮忙到各位开发者 / 用户。
你能够在“码一码”公众号中回复“白皮书”取得最新 JAP 白皮书文档(该形式短暂可用,不受版本更新的影响)。
对于 JAP
JAP 是什么?
JAP 是一款开源的登录认证中间件,基于模块化设计,为所有须要登录认证的 WEB 利用提供一套规范的技术解决方案,开发者能够基于 JAP 适配绝大多数的 WEB 零碎(自有零碎、联邦协定)。
JAP 有哪些性能?
JAP 有什么劣势?
- 易用性:JAP 的 API 因循 JustAuth 的简略性,做到了开箱即用的水平。JAP 高度形象各种登录场景,提供了多套简略应用的 API,极大水平的升高了开发者的学习老本和应用老本
- 全面性:JAP 全量适配 JustAuth 反对的第三方平台,实现第三方登录。同时也反对所有基于规范 OAuth2.0 协定或者 OIDC 协定或者 SAML 协定的利用、零碎,同时 JAP 还提供不同语言版本的我的项目 SDK,适配多种研发场景
- 模块化:JAP 基于模块化设计开发,针对每一种登录场景,比方账号密码、OAuth、OIDC 等,都独自提供了独有的模块化解决方案
- 标准化:JAP 和业务齐全解耦,将登录认证相干的逻辑形象出一套规范的技术解决方案,针对每一种业务场景,比方用户登录、验证明码、创立并绑定第三方零碎的账号等,都提供了一套规范的策略或者接口,开发者能够基于 JAP,灵便并不便的实现相干业务逻辑的开发和适配
- 通用性:JAP 不仅能够用到第三方登录、OAuth 受权、OIDC 认证等业务场景,还能适配开发者现有的业务零碎的一般账号密码的登录场景,根本将所有登录相干的业务场景都曾经涵盖。针对 WEB 利用,JAP 将提供满足各种不同登录场景的解决方案(和开发语言无关)
JAP 实用于哪些场景?
JAP 实用于所有须要登录认证性能的场景。比方:
- 要求标准:新我的项目立项,你们须要研发一套蕴含登录、认证的零碎,并且从久远方面思考,你们须要一套规范的、灵便的、性能全面的登录认证性能。
- 需要灵便:现有登录模块为自研,然而新一轮的技术布局中,你们想将登录认证模块重构,以更加灵便的架构适应前面的新需要,比方:集成 MFA 登录、集成 OAuth 登录、SAML 登录等。
- 力求省事:你们的我的项目太多(或者是开发语言较多,比方:Java、Python、Node 等),每个我的项目都须要登录认证模块,想解决这种重复劳动的问题,使研发人员有更多的工夫和精力投入到业务开发中,进步研发产能和研发效率。
对于 JAP 的更多内容,能够参考《JAP 产品技术白皮书》
相干链接
- Gitee:https://gitee.com/fujieid/jap
- Github:https://github.com/fujieid/jap
- CodeChina:https://codechina.csdn.net/fujieid/jap
- 开发者文档:https://justauth.plus
- 原文链接:https://mp.weixin.qq.com/s/xpkWOFldf7fmp3sW-ZHX7g
欢送关注、欢送珍藏、欢送 star。