keto
1.0.0
非常感謝所有個人貢獻者
*使用Ory生產中的主要項目之一。
前往文檔,了解安裝Ory Keto的方法。
在我們的建築設計方面,我們構建了幾種指導原則:
Ory的架構旨在在容器編排系統(例如Kubernetes,CloudFoundry,OpenShift和類似項目)上運行最佳。二進製文件很小(5-15MB),可用於所有流行的處理器類型(ARM,AMD64,I386)和操作系統(FreeBSD,Linux,MacOS,Windows),無系統依賴性(Java,Node,Ruby,Libxml,...)。
Ory Kratos是一種API優先身份和用戶管理系統,是根據Cloud Architecture最佳實踐構建的。它實現了幾乎每個軟件應用程序都需要處理的核心用例:自助登錄和註冊,多因素身份驗證(MFA/2FA),帳戶恢復和驗證,個人資料和帳戶管理。
Ory Hydra是OpenID認證™OAUTH2和OpenID Connect提供商,通過編寫微型“橋樑”應用程序,可以輕鬆連接到任何現有身份系統。它可以絕對控制用戶界面和用戶體驗流。
Ory Oathkeeper是一項超越/零信任身份和訪問代理(IAP),具有可配置的身份驗證,授權和請求的Web服務請求突變規則:身份驗證JWT,訪問令牌,API鍵,API鍵,MTLS;檢查是否允許包含的主題執行請求;將結果內容編碼為自定義標頭( X-User-ID ),JSON Web令牌等等!
Ory Keto是一個政策決策點。它使用一組類似於AWS IAM策略的訪問控制策略,以確定主題(用戶,應用程序,服務,汽車,...)是否有權對資源執行某些操作。
如果您認為發現安全漏洞,請不要在論壇,聊天或Github上公開發布它。您可以在我們的security.txt中找到負責披露的所有信息。
我們的服務收集了摘要的匿名數據,可以選擇關閉。單擊此處以了解更多信息。
該指南可在此處找到。
此處記錄了HTTP API。
新版本可能會引入破壞變化。為了幫助您識別並結合這些更改,我們將這些更改記錄在升級和changElog.md中。
運行keto -h或keto help 。
我們鼓勵所有貢獻,建議您閱讀我們的貢獻指南。
您需要1.19+和(對於測試套件):
可以在Windows上開發Ory Keto,但請注意,所有指南都假設bash或ZSH等UNIX殼。
進行安裝
您可以使用make format格式化所有代碼。我們的CI檢查您的代碼是否正確格式化。
您可以進行兩種類型的測試:
簡短測試很快進行。您可以立即測試所有代碼:
go test -short -tags sqlite ./...或僅測試一個特定的模塊:
go test -tags sqlite -short ./internal/check/...常規測試需要設置數據庫。我們的測試套件能夠直接與Docker合作(使用Ory/Dockertest),但我們鼓勵使用腳本。使用dockertest可以膨脹系統上的碼頭圖像的數量,並在每次運行中啟動它們非常慢。相反,我們建議這樣做:
source ./scripts/test-resetdb.sh
go test -tags sqlite ./...E2E測試是正常go test的一部分。要僅運行E2E測試,請使用:
source ./scripts/test-resetdb.sh
go test -tags sqlite ./internal/e2e/...或將-short標籤添加到僅針對SQLite內存中的測試。
您可以使用以下方式構建開發Docker映像
做碼頭
