الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

الدردشة | المناقشات | النشرة الإخبارية

دليل | مستندات API | مستندات رمز

دعم هذا المشروع!

العمل في المصدر المفتوح ، أوري يوظف!

Raspberrypi.org التبني * مشروع Kyma Kyma-Project.io التبني * توليب tulip.com التبني * CashDeck / جميع أموالي cashdeck.com.au التبني * Hootsuite Hootsuite.com التبني * شريحة Segment.com التبني * أردوينو Arduino.cc التبني * Datadetect unideglobalarchiving.com/data-detect/ التبني * Sainsbury's sainsburys.co.uk التبني * contraster contraster.com التبني * رايه رايه التبني * صفر getzero.dev التبني * padis padis.io التبني * Cloudbear Cloudbear.eu التبني * حلول البصل الأمنية SecurityOnionsolutions.com التبني * في الواقع practlylabs.com التبني * نورتال nortal.com التبني * OrderMygear ordermygear.com التبني * spiri.bo spiri.bo التبني * الضيق Strivacity.com التبني * هانكو Hanko.io التبني * أرنب rabbit.co.th التبني * inmusic inmusicbrands.com التبني * Buhta buhta.com التبني * connctd connctd.com التبني * بارالوس paralus.io التبني * المستوى الرابع Tier4.JP التبني * R2Devops R2Devops.io التبني * لوناسيك Lunasec.io التبني * سيرلو serlo.org التبني * dyrector.io dyrector.io التبني * Stackspin StackSpin.net التبني * السعة amplitude.com التبني * pinniped pinniped.dev التبني * PVOTAL pvotal.tech

شكرا جزيلا لجميع المساهمين الأفراد

* يستخدم أحد مشاريع أوري الرئيسية في الإنتاج.

ابدء

للبدء مع بعض الأمثلة السهلة ، توجه إلى وثائق Get Sent.

تثبيت

توجه إلى وثائق مطور Ory لمعرفة كيفية تثبيت Ory Kratos على Linux و MacOs و Windows و Docker وكيفية بناء ory kratos من المصدر.

النظام البيئي

نحن نبني أوري على عدة مبادئ توجيهية عندما يتعلق الأمر بتصميم الهندسة المعمارية لدينا:

  • الحد الأدنى من التبعيات
  • يركض في كل مكان
  • المقاييس دون جهد
  • تقليل مساحة الأخطاء البشرية والشبكة

تم تصميم بنية ORY لتشغيل أفضل على نظام تزامن الحاويات مثل Kubernetes و CloudFoundry و OpenShift ومشاريع مماثلة. الثنائيات صغيرة (5-15 ميجابايت) ومتاحة لجميع أنواع المعالجات الشائعة (ARM ، AMD64 ، I386) وأنظمة التشغيل (FreeBSD ، Linux ، MacOS ، Windows) بدون تبعيات النظام (Java ، Node ، Ruby ، ​​Libxml ، ...).

Ory Kratos: البنية التحتية للهوية والهوية والإدارة

ORY KRATOS هو نظام هوية و API-First وإدارة المستخدم الذي تم تصميمه وفقًا لأفضل ممارسات Architecture Cloud. إنه ينفذ حالات الاستخدام الأساسية التي يحتاجها كل تطبيق تقريبًا إلى التعامل معها: تسجيل الدخول إلى الخدمة الذاتية وتسجيلها ، ومصادقة متعددة العوامل (MFA/2FA) ، واستعادة الحساب والتحقق ، والملف الشخصي ، وإدارة الحساب.

Ory Hydra: Oauth2 & OpenID Connect Server

Ory Hydra هو موفر OpenID Certified ™ OAUTH2 ومقدم OpenID Connect الذي يتصل بسهولة بأي نظام هوية موجود عن طريق كتابة تطبيق "جسر" صغير. إنه يعطي تحكمًا مطلقًا على واجهة المستخدم وتدفقات تجربة المستخدم.

Ory Oathkeeper: الوكيل والهوية والوصول

ORY OATHKEPER هو وكيل ما وراء CORP/Zero Trust Identity & Access (IAP) مع مصادقة قابلة للتكوين ، والترخيص ، وطلب قواعد الطفرة لخدمات الويب الخاصة بك: مصادقة JWT ، و ACCENT OKENS ، و API KEYS ، و MTLS ؛ تحقق مما إذا كان الموضوع المحترم مسموحًا بتنفيذ الطلب ؛ تشفير المحتوى الناتج إلى رؤوس مخصصة ( X-User-ID ) ، ورموز الويب JSON والمزيد!

أوري كيتو: سياسات التحكم في الوصول كخادم

Ory Keto هي نقطة قرار السياسة. ويستخدم مجموعة من سياسات التحكم في الوصول ، على غرار سياسات AWS IAM ، من أجل تحديد ما إذا كان موضوع (المستخدم ، التطبيق ، الخدمة ، السيارة ، ...) مخول لأداء إجراء معين على مورد.

حماية

تشغيل البنية التحتية للهوية يتطلب الاهتمام ومعرفة نماذج التهديد.

الكشف عن نقاط الضعف

إذا كنت تعتقد أنك وجدت ثغرة أمنية ، فيرجى الامتناع عن نشرها علنًا على المنتديات أو الدردشة أو github. يمكنك العثور على جميع المعلومات عن الكشف المسؤول في security.txt لدينا.

القياس عن بعد

تقوم خدمات Ory بجمع بيانات ملخصة ومجهولة يمكن إيقاف تشغيلها اختياريًا. انقر هنا لمعرفة المزيد.

الوثائق

مرشد

الدليل متاح هنا.

HTTP API Documentation

تم توثيق API HTTP هنا.

الترقية والتغيير

قد تقدم الإصدارات الجديدة تغييرات كسر. لمساعدتك في تحديد هذه التغييرات ودمجها ، نقوم بتوثيق هذه التغييرات في changelog.md. للترقية ، يرجى زيارة دليل الترقية.

وثائق سطر الأوامر

تشغيل kratos -h أو kratos help .

يطور

نشجع جميع المساهمات ونشجعك على قراءة إرشادات مساهمةنا

التبعيات

تحتاج إلى GO 1.16+ و (لأجنحة الاختبار):

  • يتألف Docker و Docker
  • Makefile
  • NodeJS / NPM

من الممكن تطوير Ory Kratos على Windows ، ولكن يرجى العلم أن جميع الأدلة تفترض قشرة Unix مثل Bash أو Zsh.

تثبيت من المصدر

 اجعل التثبيت

رمز التنسيق

يمكنك تنسيق كل التعليمات البرمجية باستخدام make format . يتحقق CI الخاص بنا إذا تم تنسيق الكود الخاص بك بشكل صحيح.

إجراء اختبارات

هناك ثلاثة أنواع من الاختبارات التي يمكنك تشغيلها:

  • اختبارات قصيرة (لا تتطلب قاعدة بيانات SQL مثل postgresql)
  • اختبارات منتظمة (تتطلب postgresql ، mysql ، cocsocledb)
  • اختبارات نهاية إلى النهاية (تتطلب قواعد بيانات وستستخدم متصفح اختبار)
اختبارات قصيرة

اختبارات قصيرة تعمل بسرعة إلى حد ما. يمكنك إما اختبار جميع الكود في وقت واحد 

go test -short -tags sqlite ./...

أو اختبار فقط وحدة محددة: 

 cd client ; go test -tags sqlite -short .
اختبارات منتظمة

تتطلب الاختبارات العادية إعداد قاعدة بيانات. إن مجموعة الاختبار الخاصة بنا قادر على العمل مع Docker مباشرة (باستخدام Ory/DockerTest) ولكننا نشجع على استخدام Makefile بدلاً من ذلك. يمكن أن يؤدي استخدام Dockertest إلى زيادة عدد صور Docker على نظامك وبطء للغاية. بدلاً من ذلك نوصي بالقيام:

 اجعل الاختبار

يرجى العلم أن make test يعيد إنشاء قواعد البيانات في كل مرة تقوم فيها make test . قد يكون هذا مزعجًا إذا كنت تحاول إصلاح شيء محدد للغاية وتحتاج إلى اختبارات قاعدة البيانات طوال الوقت. في هذه الحالة ، نقترح أن تقوم بتهيئة قواعد البيانات بـ: 

make test-resetdb
export TEST_DATABASE_MYSQL= ' mysql://root:secret@(127.0.0.1:3444)/mysql?parseTime=true '
export TEST_DATABASE_POSTGRESQL= ' postgres://postgres:[email protected]:3445/kratos?sslmode=disable '
export TEST_DATABASE_COCKROACHDB= ' cockroach://[email protected]:3446/defaultdb?sslmode=disable '

ثم يمكنك تشغيل go test بقدر ما تريد: 

go test -tags sqlite ./...

# or in a module:
cd client ; go test  -tags sqlite  .
تحديث تركيبات الاختبار

بعض الاختبارات تستخدم المباريات. إذا تغيرت الحمولات ، يمكنك تحديثها بـ: 

 make test-update-snapshots

سيؤدي ذلك إلى تحديث لقطات الاختبارات القصيرة فقط. لتحديث جميع اللقطات ، قم بتشغيل: 

UPDATE_SNAPSHOTS=true go test -p 4 -tags sqlite ./...

يمكنك أيضًا تشغيل هذا الأمر من مجلد فرعي.

اختبارات من طرف إلى طرف

نستخدم Cypress لتشغيل اختبارات E2E الخاصة بنا.

لتشغيل Cypress على MAC القائم على الذراع ، في الوقت الحالي ، من الضروري تثبيت Rosetta 2. للتثبيت ، استخدم الأمر- softwareupdate --install-rosetta --agree-to-license

أبسط طريقة لتطوير اختبارات E2E هي:

 ./test/e2e/run.sh -dev sqlite

يمكنك تشغيل جميع الاختبارات (مع قواعد البيانات) باستخدام:

 اجعل اختبار E2e

لمزيد من التفاصيل ، قم بتشغيل:

 ./test/e2e/run.sh

قم بإجراء اختبار فريد فقط

أضف .only إلى الاختبار الذي ترغب في تشغيله.

على سبيل المثال: 

 it . only ( 'invalid remote recovery email template' , ( ) => {
    ...
} )

تشغيل مجموعة فرعية من الاختبارات

سيتطلب ذلك تحرير ملف cypress.json الموجود في test/e2e/ المجلد.

أضف خيار testFiles وحدد الاختبار لتشغيله داخل مجلد cypress/integration . على سبيل المثال ، سنضيف اختبارات network فقط. 

 "testFiles" : [ " profiles/network/* " ],

الآن ابدأ الاختبارات مرة أخرى باستخدام البرنامج النصي Run أو Makefile.

بناء Docker

يمكنك بناء صورة Decker Development باستخدام:

 جعل Docker

معاينة وثائق API

  • قم بتحديث SDK بما في ذلك مواصفات OpenAPI: make sdk
  • قم بتشغيل خادم المعاينة لوثائق API: make docs/api
  • قم بتشغيل خادم المعاينة لوثائق Swagger: make docs/swagger
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل