开源调研
authelia 是目前势头最猛的,star数最高的开源 IAM 零碎。
参考文档
- https://github.com/topics/sso
- https://medium.com/@devops.en...
- https://github.com/kdeldycke/...
- https://sendoh-daten.medium.c...
- https://news.ycombinator.com/...
- https://blog.csdn.net/u010381...
- https://blog.csdn.net/little_...
- https://supertokens.com/blog/...
配置 lite
部署参考:https://www.yoyoask.com/?p=4619
为了体验成果,咱们须要批改以下内容
- 批改 notifier 为本地文件
减少 identity_providers
- 生成 issuer_certificate_chain 和 issuer_private_key
- 生成 client 的 secret
- 批改 client 的 scopes,减少 offline_access
- 批改 redirect uris
# 进入 lite 目录cd examples/compose/lite# 启动服务docker-compose up -d# 敞开服务docker-compose stop# 重启服务docker-compose restart# 察看日志docker logs -f authelia增加 oauth client
下载代码:https://github.com/authelia/o...
# 编译go build .# 启动# id 和 secret 要和 identity_providers.clients.[].id 和 secret 统一# scopes 要减少 offline_access,这样能够获取 refresh token# -i 要和 docker-compose 里 authelia lables 外面 host 统一./oidc-tester-app -i https://authelia.example.com --id myapp --secret fu4HCuhk5npiKawlQcyuj1Bs8hnvHrIfu1uj2J0XroKwq1thPVq8JgVXWE4uuifSeBfbZaAn --scopes openid,offline_access,profile,email,groups 成果
public
traefik
secure
authelia
oidc 相干
oauth client
在 jwt.io 上解密 Raw