keto

raspberrypi.org採用者 * Kymaプロジェクト kyma-project.io採用者 *チューリップ tulip.com採用者 * CashDeck /すべての私の資金 CashDeck.com.au採用者 * hootsuite hootsuite.com採用者 *セグメント segment.com採用者 * Arduino arduino.cc採用者 * datadetect unifiedglobalarchiving.com/data-detect/採用者 * Sainsbury's Sainsburys.co.uk採用者 *コントラスト Contraste.com採用者 *レイア Reyah.eu採用者 *ゼロ getzero.dev採用者 *パディス Padis.io採用者 *クラウドベア cloudbear.eu採用者 *セキュリティオニオンソリューション SecurityOnionsolutions.com採用者 *事実 factlylabs.com採用者 *ノルタル nortal.com採用者 * Ordermygear Ordermygear.com採用者 * spiri.bo spiri.bo採用者 *ストレバシティ strivacity.com採用者 *ハンコ hanko.io採用者 *うさぎ rabbit.co.th採用者 *無覚 inMusicBrands.com採用者 * buhta buhta.com採用者 * connctd connctd.com採用者 *パラルス Paralus.io採用者 *ティアIV Tier4.jp採用者 * R2Devops R2DEVOPS.IO採用者 *ルナセック lunasec.io採用者 *セルロ serlo.org採用者 * Dyrector.io Dyrector.io採用者 *スタックスピン stackspin.net採用者 *振幅 amplitude.com採用者 *ピンニペド pinniped.dev採用者 * pvotal pvotal.tech

すべての個々の貢献者に感謝します

* Oryの主要なプロジェクトの1つを生産に使用しています。

ドキュメントにアクセスして、Ory Ketoのインストール方法について学びます。

建築設計に関しては、いくつかの指針となる原則に基づいて構築します。

• 最小限の依存関係
• どこでも走ります
• 努力のないスケール
• 人間とネットワークのエラーのスペースを最小限に抑えます

Ory's Architectureは、Kubernetes、CloudFoundry、OpenShift、同様のプロジェクトなどのコンテナオーケストレーションシステムで最適に実行するように設計されています。バイナリは小さく（5〜15MB）、すべての人気のあるプロセッサタイプ（ARM、AMD64、I386）およびシステム依存関係なし（Java、Node、Ruby、Libxml、...）のないオペレーティングシステム（FreeBSD、Linux、MacOS、Windows）で利用できます。

Ory Kratosは、クラウドアーキテクチャのベストプラクティスに従って構築されたAPIファーストIDおよびユーザー管理システムです。ほとんどすべてのソフトウェアアプリケーションが対処する必要があるコアユースケースを実装します：セルフサービスログインと登録、多要因認証（MFA/2FA）、アカウントの回復と検証、プロファイル、およびアカウント管理。

Ory Hydraは、OpenID Certified™OAuth2およびOpenID Connectプロバイダーであり、小さな「ブリッジ」アプリケーションを作成することで既存のIDシステムに簡単に接続できます。ユーザーインターフェイスとユーザーエクスペリエンスフローを絶対に制御できます。

Ory Oathkeeperは、構成可能な認証、承認、およびリクエストされた変異ルールを備えたBeyondCorp/Zero Trust Identity＆Access Proxy（IAP）です。含まれるサブジェクトがリクエストの実行を許可されているかどうかを確認します。結果のコンテンツをカスタムヘッダー（ X-User-ID ）、JSON Webトークンなどにエンコードします！

Ory Ketoは政策決定ポイントです。サブジェクト（ユーザー、アプリケーション、サービス、車、...）がリソースで特定のアクションを実行することを許可されているかどうかを判断するために、AWS Iamポリシーと同様の一連のアクセス制御ポリシーを使用します。

セキュリティの脆弱性が見つかったと思われる場合は、フォーラム、チャット、またはGitHubに公開しないでください。 Security.txtで責任ある開示のためのすべての情報を見つけることができます。

当社のサービスは、オプションでオフになる可能性のある要約された匿名化されたデータを収集します。詳細については、ここをクリックしてください。

ガイドはこちらから入手できます。

HTTP APIはここに文書化されています。

新しいリリースでは、壊れた変更が導入される可能性があります。これらの変更を特定して組み込むのを支援するために、upgrade.mdとchangelog.mdにこれらの変更を文書化します。

keto -hまたはketo helpを実行します。

すべての貢献をお勧めし、貢献ガイドラインを読むことをお勧めします。

あなたは1.19+に行く必要があり、（テストスイートの場合）：

• DockerとDockerは作曲します
• GNUは4.3を作成します
• nodejs / npm> = v7

WindowsでOry Ketoを開発することは可能ですが、すべてのガイドがBashやZSHのようなUnixシェルを想定していることに注意してください。

インストールします

make formatを使用してすべてのコードをフォーマットできます。 CIは、コードが適切にフォーマットされているかどうかを確認します。

実行できるテストには2つのタイプがあります。

• 短いテスト（postgreSQLのようなSQLデータベースは必要ありません）
• 定期的なテスト（postgresql、mysql、cockroachdbが必要です）

短いテストはかなり速く実行されます。すべてのコードを一度にテストできます。

go test -short -tags sqlite ./...

または、特定のモジュールのみをテストします。

go test -tags sqlite -short ./internal/check/...

定期的なテストでは、データベースを設定する必要があります。テストスイートは、Dockerを直接（Ory/Dockertestを使用して）連携することができますが、代わりにスクリプトを使用することをお勧めします。 Dockertestを使用すると、システム上のDocker画像の数を膨らませることができ、各実行でそれらを起動するのは非常に遅いです。代わりに、次のことをお勧めします。

 source ./scripts/test-resetdb.sh
go test -tags sqlite ./...

E2Eテストは、通常のgo testの一部です。 E2Eテストのみを実行するには、以下を使用してください。

 source ./scripts/test-resetdb.sh
go test -tags sqlite ./internal/e2e/...

または、 -shortタグを追加して、SQLite InMemoryに対してのみテストします。

以下を使用して開発Docker画像を作成できます。

 Dockerを作成します