共计 1070 个字符,预计需要花费 3 分钟才能阅读完成。
开源调研
authelia 是目前势头最猛的,star 数最高的开源 IAM 零碎。
参考文档
- https://github.com/topics/sso
- https://medium.com/@devops.en…
- https://github.com/kdeldycke/…
- https://sendoh-daten.medium.c…
- https://news.ycombinator.com/…
- https://blog.csdn.net/u010381…
- https://blog.csdn.net/little_…
- https://supertokens.com/blog/…
配置 lite
部署参考:https://www.yoyoask.com/?p=4619
为了体验成果,咱们须要批改以下内容
- 批改 notifier 为本地文件
-
减少 identity_providers
- 生成 issuer_certificate_chain 和 issuer_private_key
- 生成 client 的 secret
- 批改 client 的 scopes,减少 offline_access
- 批改 redirect uris
# 进入 lite 目录
cd examples/compose/lite
# 启动服务
docker-compose up -d
# 敞开服务
docker-compose stop
# 重启服务
docker-compose restart
# 察看日志
docker logs -f authelia增加 oauth client
下载代码:https://github.com/authelia/o…
# 编译
go build .
# 启动
# id 和 secret 要和 identity_providers.clients.[].id 和 secret 统一
# scopes 要减少 offline_access,这样能够获取 refresh token
# -i 要和 docker-compose 里 authelia lables 外面 host 统一
./oidc-tester-app -i https://authelia.example.com --id myapp --secret fu4HCuhk5npiKawlQcyuj1Bs8hnvHrIfu1uj2J0XroKwq1thPVq8JgVXWE4uuifSeBfbZaAn --scopes openid,offline_access,profile,email,groups 成果
public
traefik
secure
authelia
oidc 相干
oauth client
在 jwt.io 上解密 Raw
正文完
