狗狗通行证

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(简介)
 
(未显示1个用户的62个中间版本)
第1行: 第1行:
灰狐通行证为[[huihoo|灰狐]]、[[灰狗游戏|灰狗]]、[[gougou|狗狗]]等服务提供统一的[[identity management|身份管理]]。
+
狗狗通行证也叫Gougou Identity.
 +
 
 +
狗狗通行证为[[huihoo|灰狐]]、[[灰狗游戏|灰狗]]、[[gougou|狗狗]]等服务提供统一的[[identity management|身份管理]]。
 +
 
 +
==愿景==
 +
连接更多的用户(user)、应用(application)和设备(device)。
 +
 
 +
[[ory]] Next-Generation Identity Infrastructure
 +
 
 +
[https://identity.foundation/ Decentralized Identity Foundation(DIF)]代表着未来。
  
 
==简介==
 
==简介==
*基础架构:[[PHP]]7 + [[Swoole]] + [[Phalcon]] + [[Redis]] + [[Amazon DynamoDB]]
+
[[文件:Keycloak-logo.png|right|Keycloak]]
 +
[[文件:ory-logo.png|right|Ory]]
 +
[[Keycloak]] Identity and Access Management as a Service, 提供 Keycloak 企业级[[Identity management|身份管理]]解决方案。
 +
 
 +
默认使用 [[ory|ORY]] + [[OpenID]] Connect and [[OAuth]] Provider + [[JSON Web Token|JWT]] + [[Riak]] 构建整个通行证基础设施。
 +
 
 +
[https://sovrin.org/ Sovrin] A Protocol and Token for Self-Sovereign Identity and Decentralized Trust
 +
*[https://www.hyperledger.org/projects/hyperledger-indy Hyperledger Indy] 是特别为去中心化的身份而建立的一种分布式账本。它提供了基于[[blockchain|区块链]]或者其它分布式账本互操作来创建和使用独立数字身份的工具、代码库和可以重用的组件。
 +
*基于 [[Amazon Cognito]], [[AWS IAM]] 和 AWS 安全基础设施的架构。
 +
*架构参考一:[[Django]] [https://github.com/rosarior/awesome-django#authentication Authentication + Authorization]
 +
*架构参考二:[[Apache Usergrid]] + [[Apache Cassandra]] 以用户为中心的设计。([[java ecosystem|Java生态系统]] + [[Java/security|强大的安全体系]])
 +
*架构参考三:[[PHP]]7 + [[Swoole]] + [[Phalcon]] + [[Redis]] + [[Amazon DynamoDB]] ([[PHP ecosystem|PHP生态系统]])
 +
*架构参考四:[[TheIdServer]] + [[IdentityServer]], [[ASP.NET Core Identity]], [https://github.com/xamarin/Xamarin.Auth Xamarin.Auth] [[.NET]]的[https://github.com/quozd/awesome-dotnet#authentication-and-authorization Authentication and Authorization]
 +
 
 +
[[ASP.NET Core Identity]] + [https://github.com/skoruba/IdentityServer4.Admin Skoruba.IdentityServer4.Admin] + [[ScyllaDB]] 的解决方案。[https://github.com/abpframework/abp/tree/dev/modules ABP] 框架以 Module 的方式整合了 ASP.NET Core Identity 和 IdentityServer,直接作为参考实现。
  
 
==路线图==
 
==路线图==
 
[https://www.okta.com/ Okta]是业界最具影响力和领导力的身份管理解决方案专家,持续跟进和灵感来源。
 
[https://www.okta.com/ Okta]是业界最具影响力和领导力的身份管理解决方案专家,持续跟进和灵感来源。
 
通过灰狐通行证接入用户、应用、设备。
 
通过灰狐通行证接入用户、应用、设备。
 +
*强力整合和支持 [[Keycloak]] 和 [[IdentityServer]] 两大平台(JVM 和 .NET)开源 IAM 解决方案。(2021.11.16)
 +
*[https://identity.foundation/ DIF] - Decentralized identity Foundation (2019.11.15)
 +
*[https://www.grean.com/ Grean]使用[[F Sharp|F#]]开发,[http://fsharp.org/testimonials/#goswin-1 At Grean, we've just launched our third commercial product built on F#] switched from C# to F# over 3 years ago, after working in C# for about 7 years,  working in F# is very enjoyable.(2017.02.06)
 +
*Symfony Passport是一个思路,可整合[[phpBB]]、[[Piwik]]、[[OroCRM]]、[[Drupal]]、[[Laravel]]等项目帐户系统。(2017.01.17)
 +
*[[Symfony security component]] 和 [https://github.com/sitepoint/awesome-symfony#user-management Symfony User Management] 完成用户认证系统并通过[[OAuth]]快速接入各种[https://github.com/hwi/HWIOAuthBundle 账户系统]。(2016.10.13)
 
*容器([[Docker]]/[[kubernetes]])、微服务([[Go kit]])、安全证书([[Let's Encrypt]]),[[Go]]驱动? (2016.10.10)
 
*容器([[Docker]]/[[kubernetes]])、微服务([[Go kit]])、安全证书([[Let's Encrypt]]),[[Go]]驱动? (2016.10.10)
 
*[https://github.com/ziadoz/awesome-php#authentication-and-authorization PHP验证与授权] (2016.10.04)
 
*[https://github.com/ziadoz/awesome-php#authentication-and-authorization PHP验证与授权] (2016.10.04)
 
*基于 [[Everyauth]] 和 [[Passport.js]] 构建 ? 后端数据存储使用 [[Amazon DynamoDB]] (2016.10.01)
 
*基于 [[Everyauth]] 和 [[Passport.js]] 构建 ? 后端数据存储使用 [[Amazon DynamoDB]] (2016.10.01)
 +
 +
==Passport==
 +
Passport组成:
 +
*UserBundle
 +
*SSOBundle
 +
*SecurityBundle
 +
参考实现:
 +
*[https://symfony.com/doc/current/bundles/FOSUserBundle/index.html FOSUserBundle]
 +
*[[OroPlatform]] [https://github.com/orocrm/platform/tree/master/src/Oro/Bundle User、SSO、Security Bundle]
 +
 +
==Kerberos==
 +
[[文件:kerberos-dog-ring.jpg|right]]
 +
 +
[[Kerberos]]
 +
 +
==gRPC==
 +
[[ASP.NET Core]] 支持的以下身份验证机制都可以与 [https://grpc.io/ gRPC] 配合使用:
 +
* [https://azure.microsoft.com/en-us/services/active-directory/ Azure Active Directory]
 +
* 客户端证书
 +
* [[IdentityServer]]
 +
* JWT 令牌
 +
* [[OAuth]] 2.0
 +
* [[OpenID]] Connect
 +
* [[WS-Federation]]
 +
 +
==项目==
 +
*[https://sovrin.org/ Sovrin] true digital self-sovereign identity (SSI).
  
 
==图集==
 
==图集==
 
<gallery>
 
<gallery>
 +
image:ory-ecosystem.png|ORY生态系统
 +
image:keycloak.png|Keycloak控制台
 
image:php7-swoole-phalcon-redis-dynamodb.png|组成
 
image:php7-swoole-phalcon-redis-dynamodb.png|组成
 +
image:phabricator-authentication-provider.png|Phabricator身份认证
 +
image:Trust-Over-IP.png|Trust Over IP
 
</gallery>
 
</gallery>
  
 
==链接==
 
==链接==
*[http://huihoo.io Huihoo.IO]
+
*[http://identity.gougou.io Gougou Identity]
 +
*[https://github.com/casbin/casbin Casbin] 访问控制开源库,支持 ACL/RBAC/ABAC 等访问控制模型,支持多语言,支持 MySQL/NoSQL 等存储方式。
  
 
[[category:identity]]
 
[[category:identity]]
[[category:PHP]]
+
[[category:OpenID]]
 +
[[category:OAuth]]
 +
[[category:java]]
 
[[category:go]]
 
[[category:go]]
 +
[[category:cassandra]]
 
[[category:huihoo]]
 
[[category:huihoo]]
 
[[category:huigou]]
 
[[category:huigou]]
 
[[category:gougou]]
 
[[category:gougou]]

2022年5月12日 (四) 00:32的最后版本

狗狗通行证也叫Gougou Identity.

狗狗通行证为灰狐灰狗狗狗等服务提供统一的身份管理

目录

[编辑] 愿景

连接更多的用户(user)、应用(application)和设备(device)。

ory Next-Generation Identity Infrastructure

Decentralized Identity Foundation(DIF)代表着未来。

[编辑] 简介

Keycloak
Ory

Keycloak Identity and Access Management as a Service, 提供 Keycloak 企业级身份管理解决方案。

默认使用 ORY + OpenID Connect and OAuth Provider + JWT + Riak 构建整个通行证基础设施。

Sovrin A Protocol and Token for Self-Sovereign Identity and Decentralized Trust

ASP.NET Core Identity + Skoruba.IdentityServer4.Admin + ScyllaDB 的解决方案。ABP 框架以 Module 的方式整合了 ASP.NET Core Identity 和 IdentityServer,直接作为参考实现。

[编辑] 路线图

Okta是业界最具影响力和领导力的身份管理解决方案专家,持续跟进和灵感来源。 通过灰狐通行证接入用户、应用、设备。

[编辑] Passport

Passport组成:

  • UserBundle
  • SSOBundle
  • SecurityBundle

参考实现:

[编辑] Kerberos

Kerberos-dog-ring.jpg

Kerberos

[编辑] gRPC

ASP.NET Core 支持的以下身份验证机制都可以与 gRPC 配合使用:

[编辑] 项目

  • Sovrin true digital self-sovereign identity (SSI).

[编辑] 图集

[编辑] 链接

  • Gougou Identity
  • Casbin 访问控制开源库,支持 ACL/RBAC/ABAC 等访问控制模型,支持多语言,支持 MySQL/NoSQL 等存储方式。
分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱