快讯

1. JAP 1.0.1 正式公布
2. 《JAP 产品技术白皮书》正式公布。立刻获取：白皮书

JAP 1.0.1 版本内容

新增性能 / 反对

• 增加 com.fujieid.jap.core.util.RequestUtil
• 实现 jap-ids 模块

jap-ids 是基于 RFC6749、RFC7636、RFC7033 等标准协议和 OpenID Connect Core 1.0 认证协定，实现的一款轻量级、业务解耦、开箱即用的新一代国产受权认证框架。

此处附上我精心绘制的jap-ids 业务流程图：

如果图片模糊不清（可能被平台压缩），你能够在“码一码”公众号中回复“ids”取得以上业务流程图。

jap-ids 目前已反对以下性能：

• 受权码模式（Authorization Code Grant）
• 受权码 -PKCE 模式（Proof Key for Code Exchange）
• 隐式受权模式（Implicit Grant）
• 明码受权模式（Resource Owner Password Credentials Grant）
• 客户端受权模式（Client Credentials Grant）
• 刷新 access_token
• 回收 access_token
• 获取以后受权用户的根本信息
• 校验登录状态
• 异样响应
• 退出登录
• 服务发现（OpenID Connect Discovery）
• JWK 端点（JWKS）
• JWK 令牌颁发
• 自定义 JWT 加解密证书
• 全场景 response type 反对（code、token、id_token、id_token token、code id_token、code token、code id_token token）
• 等

对于 jap-ids 的更多应用详情，请参考示例我的项目：jap-ids-demo，或者查阅文档：IDS OAuth 2.0 服务端

代码批改 / 优化

• [jap-oidc] 优化 OidcStrategy#authenticate 办法，缓存 OidcDiscoveryDto，缩小不必要的 http 申请
• [jap-oidc] 优化 OidcUtil 工具类的代码，解决一些已知问题
• [jap-social] 解决一些已知问题
• 重构 com.fujieid.jap.core.cache.JapLocalCache，实现定时器，定期清理本地缓存

合并 PR

• 合并 Gitee PR #9 by @dreamlu

Issue

• 解决 Gitee Issue #I3DC7N

JAP 产品技术白皮书

通过两个月的整顿、批改、迭代，咱们 JAP 的技术白皮书，终于实现了！

在 wx“JAP 社区交换群”中（入群请加 wx：justauth，备注“jap”），不少敌人都期待着《JAP 产品技术白皮书》的公布。

后期咱们也做过一些调研，大部分开发者 / 用户的述求基本上是：JAP 文档中有太多专有技术名词，了解起来比拟艰难。针对此，咱们在白皮书中对于 JAP 相干畛域的概念、名词做了专门解释，可能帮忙开发者 / 用户更深刻的理解、应用相干技术。

同时，在此份白皮书中，咱们对 JAP 的性能、特点、架构、流程等都做了全面的、具体的解释，局部内容如下：

心愿这份白皮书，可能帮忙到各位开发者 / 用户。

你能够在“码一码”公众号中回复“白皮书”取得最新 JAP 白皮书文档（该形式短暂可用，不受版本更新的影响）。

对于 JAP

JAP 是什么？

JAP 是一款开源的登录认证中间件，基于模块化设计，为所有须要登录认证的 WEB 利用提供一套规范的技术解决方案，开发者能够基于 JAP 适配绝大多数的 WEB 零碎（自有零碎、联邦协定）。

JAP 有哪些性能？

JAP 有什么劣势？

• 易用性：JAP 的 API 因循 JustAuth 的简略性，做到了开箱即用的水平。JAP 高度形象各种登录场景，提供了多套简略应用的 API，极大水平的升高了开发者的学习老本和应用老本
• 全面性：JAP 全量适配 JustAuth 反对的第三方平台，实现第三方登录。同时也反对所有基于规范 OAuth2.0 协定或者 OIDC 协定或者 SAML 协定的利用、零碎，同时 JAP 还提供不同语言版本的我的项目 SDK，适配多种研发场景
• 模块化：JAP 基于模块化设计开发，针对每一种登录场景，比方账号密码、OAuth、OIDC 等，都独自提供了独有的模块化解决方案
• 标准化：JAP 和业务齐全解耦，将登录认证相干的逻辑形象出一套规范的技术解决方案，针对每一种业务场景，比方用户登录、验证明码、创立并绑定第三方零碎的账号等，都提供了一套规范的策略或者接口，开发者能够基于 JAP，灵便并不便的实现相干业务逻辑的开发和适配
• 通用性：JAP 不仅能够用到第三方登录、OAuth 受权、OIDC 认证等业务场景，还能适配开发者现有的业务零碎的一般账号密码的登录场景，根本将所有登录相干的业务场景都曾经涵盖。针对 WEB 利用，JAP 将提供满足各种不同登录场景的解决方案（和开发语言无关）

JAP 实用于哪些场景？

JAP 实用于所有须要登录认证性能的场景。比方：

• 要求标准：新我的项目立项，你们须要研发一套蕴含登录、认证的零碎，并且从久远方面思考，你们须要一套规范的、灵便的、性能全面的登录认证性能。
• 需要灵便：现有登录模块为自研，然而新一轮的技术布局中，你们想将登录认证模块重构，以更加灵便的架构适应前面的新需要，比方：集成 MFA 登录、集成 OAuth 登录、SAML 登录等。
• 力求省事：你们的我的项目太多（或者是开发语言较多，比方：Java、Python、Node 等），每个我的项目都须要登录认证模块，想解决这种重复劳动的问题，使研发人员有更多的工夫和精力投入到业务开发中，进步研发产能和研发效率。

对于 JAP 的更多内容，能够参考《JAP 产品技术白皮书》

相干链接

• Gitee：https://gitee.com/fujieid/jap
• Github：https://github.com/fujieid/jap
• CodeChina：https://codechina.csdn.net/fujieid/jap
• 开发者文档：https://justauth.plus
• 原文链接：https://mp.weixin.qq.com/s/xpkWOFldf7fmp3sW-ZHX7g

欢送关注、欢送珍藏、欢送 star。