ColirBackendダウンロード - ColirBackendソースコードのダウンロード

ダウンロード

Colir（バックエンド）

Colir -エンドツーエンドの暗号化を備えた高速および安全なメッセージングプラットフォーム。

Webクライアントはここにあります。

Colirの主な目標は、安全にコミュニケーションをとる能力を提供することです。

それを実装するために、エンドツーエンドの暗号化が選択されました。アプリケーションを使用する前に、ユーザーはデータを暗号化および復号化するために使用される秘密キーについて話し合う必要があります。

注記

部屋の暗号化キーは、クライアントのみに保存されます。彼らはサーバーに送信されていません。

このAPIの役割は、暗号化されたデータを転送および保存することです。

それに加えて、 Colirにはいくつかの機能があります。

部屋は、暗号化された通信が発生する場所です。ユーザーが部屋を作成すると、暗号化キー（クライアントに保存されます）を選択し、部屋のガイドを受け取ります。彼らはそのガイドを他の誰かと共有して、その部屋に参加できるようにすることができます。特定の部屋のGUIDを持っている人は誰でも参加できますが、間違った暗号化キーが提供された場合、データを解読することは不可能です。
部屋の有効期限を提供できます。有効期限が来ると、すべてのデータにアクセスできず、永久に削除されます。
部屋ごとに音声チャネルは1つだけです。
パスワードレス認証。認証するには、匿名（1回限りのJWTを提供）、 GitHubアカウント、 Googleアカウントの3つの方法があります。
各ユーザーには一意の「Colir ID」があります。これは、ユーザーを識別するための6つのシンボルの長さの六足数です。

注意

匿名として認証すると、そのアカウントに再度ログインすることはできません。
したがって、 GitHubやGoogleなどのサードパーティプロバイダーを使用して、必要なだけログインできるようにします。

重要

リポジトリをクローニングしたら、 appsettings.jsonでこれらの変数を構成してください。

Authentication:JwtKey jwtトークンに署名するために使用される秘密の鍵
Authentication:RefreshTokenKeyリフレッシュトークンに署名するために使用される秘密の鍵
OAuth2:GitHubClientId -GitHubクライアントID （OAUTHアプリの承認を参照）
OAuth2:GitHubSecret -Github Client Secret （OAuthアプリの承認を参照）
OAuth2:GoogleClientId -GoogleクライアントID （Google APIにアクセスするためにOAUTH 2.0を使用することを参照）
OAuth2:GoogleClientSecret -Google Client Secret （Google APIにアクセスするにはOAUTH 2.0を使用することを参照）
OAuth2:GoogleRedirectLink -Google Redirect Link （Google Cloud Consoleで構成したGoogle OAUTH2の同意後のコールバックリンク）
DatabaseEncryption:EncryptionPasswordデータベースの書き込み/読み取りに関するデータを暗号化するために使用される16 charパスワード。
DatabaseEncryption:InitializationVectorデータベースの書き込み/読み取りに関するいくつかのデータを暗号化するために使用される16 char初期化ベクトル。