ดาวน์โหลด ColirBackend - ดาวน์โหลดซอร์สโค้ด ColirBackend

ColirBackend

หมวดหมู่อื่นๆ

1.0.0

ดาวน์โหลด

Colir (แบ็กเอนด์)

COLIR- แพลตฟอร์มการส่งข้อความ ที่รวดเร็วและปลอดภัย พร้อมการเข้ารหัส แบบครบวงจร

เว็บไคลเอนต์ สามารถพบได้ที่นี่

- ความคิด

เป้าหมายหลักของ Colir คือการให้ความสามารถใน การสื่อสารอย่างปลอดภัย

ในการดำเนินการนั้นได้เลือก การเข้ารหัสแบบ end-to-end ก่อนที่จะใช้แอปพลิเคชัน ผู้ใช้ควรหารือเกี่ยวกับคีย์ลับ ที่จะ ใช้ในการเข้ารหัสและถอดรหัส ข้อมูล

บันทึก

ปุ่มเข้ารหัส สำหรับห้องพักจะถูกเก็บไว้ ในไคลเอนต์เท่านั้น พวกเขา ไม่ได้ถูกส่งไปยังเซิร์ฟเวอร์

บทบาทของ API นี้คือ การถ่ายโอน และ จัดเก็บ ข้อมูลที่เข้ารหัส

- คุณสมบัติ

นอกจากนั้น Colir ยัง มี คุณสมบัติ สองอย่างที่คุณสนใจใน:

ห้องพัก เป็นสถานที่ที่การสื่อสารที่เข้ารหัสเกิดขึ้น เมื่อผู้ใช้ สร้าง ห้องเขา/เธอเลือก คีย์การเข้ารหัส (ซึ่งจะถูกเก็บไว้ที่ไคลเอนต์) และได้รับ GUID ห้อง พวกเขาสามารถแบ่งปันคำแนะนำนั้น กับคนอื่นเพื่อให้พวกเขา สามารถเข้าร่วม ห้องนั้นได้ ใครก็ตาม ที่มี Guid ของห้องบางห้อง สามารถเข้าร่วมได้ แต่มันจะเป็น ไปไม่ได้ที่จะถอดรหัส ข้อมูล หาก มีการจัดเตรียมคีย์ การเข้ารหัสที่ไม่ถูกต้อง
วันหมดอายุ สามารถให้บริการสำหรับ ห้องพัก เมื่อ วันหมดอายุมาถึง ข้อมูลทั้งหมดจะไม่สามารถเข้าถึงได้ และ จะถูกลบไป ตลอดกาล
มี ช่องสัญญาณเสียงเพียงช่องเดียว ต่อห้อง
การรับรองความถูกต้องแบบไม่มีรหัสผ่าน มี สามวิธีในการตรวจสอบความถูกต้อง : ไม่ระบุชื่อ (ให้ JWT แบบครั้งเดียว), บัญชี GitHub และบัญชี Google
ผู้ใช้แต่ละคนมี "Colir ID" ที่ไม่ซ้ำกันซึ่งเป็น หมายเลข hexadecimal ความยาวสัญลักษณ์ 6 สัญลักษณ์ เพื่อระบุผู้ใช้

คำเตือน

หากคุณตรวจสอบความถูกต้องโดย ไม่ระบุชื่อ คุณ จะไม่สามารถเข้า สู่ระบบได้อีกครั้ง
ดังนั้น ใช้ ผู้ให้บริการบุคคลที่สาม เช่น GitHub และ Google เพื่อให้สามารถเข้าสู่ระบบได้มากเท่าที่คุณต้องการ

- การปรับใช้

ติดตั้ง Docker
โคลน repo นี้
> git clone https://github.com/MrQuackDuck/ColirBackend.git
กระโดดเข้าไปในโฟลเดอร์
> cd .ColirBackend
เรียกใช้คอนเทนเนอร์
> docker compose up

สำคัญ

เมื่อคุณโคลนพื้นที่เก็บข้อมูลตรวจสอบให้แน่ใจว่าได้กำหนดค่าตัวแปรเหล่านี้ใน appsettings.json :

Authentication:JwtKey - คีย์ลับ ที่ใช้ลงนาม โทเค็น JWT
Authentication:RefreshTokenKey - คีย์ลับ ที่ใช้ลงนามใน โทเค็นรีเฟรช
OAuth2:GitHubClientId - รหัสไคลเอนต์ GitHub (ดูการอนุญาตแอพ OAUTH)
OAuth2:GitHubSecret - GitHub Client Secret (ดูการอนุญาตแอพ OAUTH)
OAuth2:GoogleClientId - รหัสไคลเอนต์ Google (ดูการใช้ OAUTH 2.0 เพื่อเข้าถึง Google APIs)
OAuth2:GoogleClientSecret - Google Client Secret (ดูการใช้ OAuth 2.0 เพื่อเข้าถึง Google APIs)
OAuth2:GoogleRedirectLink - ลิงค์การเปลี่ยนเส้นทางของ Google (การโทรกลับ - ลิงค์หลังจากการยินยอม ของ Google OAuth2 ที่คุณกำหนดค่าใน Google Cloud Console)
DatabaseEncryption:EncryptionPassword - รหัสผ่าน 16 -Char ที่จะใช้ในการเข้ารหัสข้อมูลบางอย่างเกี่ยวกับการเขียน/การอ่านลงใน/จากฐานข้อมูล
DatabaseEncryption:InitializationVector - เวกเตอร์การเริ่มต้น 16 -Char -Char ที่จะใช้ในการเข้ารหัสข้อมูลบางอย่างเกี่ยวกับการเขียน/การอ่านลงใน/จากฐานข้อมูล