首頁>ASP源碼>其他類別
下載

colir(後端)

COLIR - 具有端到端加密的快速安全消息平台

Web客戶端可以在這裡找到。

?這個想法

Colir的主要目標是提供安全溝通的能力。

為了實施,選擇了端到端加密。在使用該應用程序之前,用戶應討論將用於加密和解密數據的秘密密鑰

筆記

房間的加密鍵僅存儲在客戶端上。他們沒有被發送到服務器

API的作用傳輸存儲加密數據。

?特徵

除此之外, Colir具有幾個功能,可以讓您感興趣:

  • 房間是發生加密通信的地方。當用戶創建一個房間時,他/她選擇了一個加密密鑰(將存儲在客戶端)並接收房間GUID他們可以與其他人分享該GUID,以便他們可以加入該房間。任何有特定房間的指導的人都可以加入它,但是如果提供了錯誤的加密密鑰,就不可能解密數據。
  • 可以為房間提供到期日期到期日期到來時,所有數據將無法訪問,並且將永遠刪除
  • 每個房間只有一個語音頻道
  • 無密碼的身份驗證。有三種驗證的方法匿名(給您一次JWT), GitHub帳戶和Google帳戶。
  • 每個用戶都有一個唯一的“ Colir ID” ,這是一個6個符號長度的十六進制數字,可以識別用戶。

警告

如果您以匿名身份進行身份驗證,則將無法再次登錄該帳戶。
因此,使用GithubGoogle第三方提供商能夠根據需要登錄。

?部署

  1. 安裝Docker
  2. 克隆這個倉庫
    > git clone https://github.com/MrQuackDuck/ColirBackend.git
  3. 跳入文件夾
    > cd .ColirBackend
  4. 運行容器
    > docker compose up

重要的

克隆存儲庫後,請確保在appsettings.json中配置這些變量:

  • Authentication:JwtKey ​​-用於簽名JWT令牌的秘密鍵
  • Authentication:RefreshTokenKey用於簽名刷新令牌的秘密鍵
  • OAuth2:GitHubClientId -github客戶端ID (請參閱授權OAuth應用程序)
  • OAuth2:GitHubSecret -github客戶端秘密(請參閱授權OAuth應用程序)
  • OAuth2:GoogleClientId -Google Client ID (請參閱使用OAuth 2.0訪問Google API)
  • OAuth2:GoogleClientSecret -Google Client Secret (請參閱使用OAuth 2.0訪問Google API)
  • OAuth2:GoogleRedirectLink -Google重定向鏈接Google OAUTH2同意後的回調鏈接您在Google Cloud Console中配置了)
  • DatabaseEncryption:EncryptionPassword 16個char密碼將用於加密有關從數據庫中/讀取/閱讀的一些數據。
  • DatabaseEncryption:InitializationVector - 16個字符初始化向量將用於對數據庫/從數據庫進行編寫/閱讀的一些數據進行加密。

?開發服務器

  1. 安裝.NET 8
  2. 克隆這個倉庫
  3. 運行dotnet run --project Colir.WebApi命令
展開
附加信息
相關應用
爲您推薦
相關資訊 全部