首页>ASP源码>其他类别
下载

colir(后端)

COLIR - 具有端到端加密的快速安全消息平台

Web客户端可以在这里找到。

?这个想法

Colir的主要目标是提供安全沟通的能力。

为了实施,选择了端到端加密。在使用该应用程序之前,用户应讨论将用于加密和解密数据的秘密密钥

笔记

房间的加密键仅存储在客户端上。他们没有被发送到服务器

API的作用传输存储加密数据。

?特征

除此之外, Colir具有几个功能,可以让您感兴趣:

  • 房间是发生加密通信的地方。当用户创建一个房间时,他/她选择了一个加密密钥(将存储在客户端)并接收房间GUID他们可以与其他人分享该GUID,以便他们可以加入该房间。任何有特定房间的指导的人都可以加入它,但是如果提供了错误的加密密钥,就不可能解密数据。
  • 可以为房间提供到期日期到期日期到来时,所有数据将无法访问,并且将永远删除
  • 每个房间只有一个语音频道
  • 无密码的身份验证。有三种验证的方法匿名(给您一次JWT), GitHub帐户和Google帐户。
  • 每个用户都有一个唯一的“ Colir ID” ,这是一个6个符号长度的十六进制数字,可以识别用户。

警告

如果您以匿名身份进行身份验证,则将无法再次登录该帐户。
因此,使用GithubGoogle第三方提供商能够根据需要登录。

?部署

  1. 安装Docker
  2. 克隆这个仓库
    > git clone https://github.com/MrQuackDuck/ColirBackend.git
  3. 跳入文件夹
    > cd .ColirBackend
  4. 运行容器
    > docker compose up

重要的

克隆存储库后,请确保在appsettings.json中配置这些变量:

  • Authentication:JwtKey ​​-用于签名JWT令牌的秘密键
  • Authentication:RefreshTokenKey用于签名刷新令牌的秘密键
  • OAuth2:GitHubClientId -github客户端ID (请参阅授权OAuth应用程序)
  • OAuth2:GitHubSecret -github客户端秘密(请参阅授权OAuth应用程序)
  • OAuth2:GoogleClientId -Google Client ID (请参阅使用OAuth 2.0访问Google API)
  • OAuth2:GoogleClientSecret -Google Client Secret (请参阅使用OAuth 2.0访问Google API)
  • OAuth2:GoogleRedirectLink -Google重定向链接Google OAUTH2同意后的回调链接您在Google Cloud Console中配置了)
  • DatabaseEncryption:EncryptionPassword 16个char密码将用于加密有关从数据库中/读取/阅读的一些数据。
  • DatabaseEncryption:InitializationVector - 16个字符初始化向量将用于对数据库/从数据库进行编写/阅读的一些数据进行加密。

?开发服务器

  1. 安装.NET 8
  2. 克隆这个仓库
  3. 运行dotnet run --project Colir.WebApi命令
展开
附加信息
相关应用
为您推荐
相关资讯 全部