tikivn/hydra-keto

此包最新版本(dev-master)没有可用的许可证信息。

维护者

详细信息

github.com/tikivn/keto

源代码

安装: 63

依赖者: 0

建议者: 0

安全: 0

星星: 0

关注者: 5

分支: 346

语言:Go

dev-master 2018-10-25 10:32 UTC

Requires

Unknown License 077222cebd1ab9cf0b3f3b89ec70783a1b196ed8

This package is auto-updated.

Last update: 2024-10-01 00:06:25 UTC

README

聊天 | 论坛 | 通讯

指南 | API 文档 | 代码文档

支持此项目!

此服务是一个策略决策点。它使用一系列访问控制策略,类似于 AWS IAM 策略,以确定主题(例如用户、应用程序、服务、汽车等)是否有权在资源上执行特定操作。

Build Status Coverage Status Go Report Card

简介

ORY Keto 模型访问控制列表、基于角色的访问控制和细粒度权限集。此服务器实现使用 ORY Ladon 作为决策引擎。

ORY Keto 通过各种身份验证机制解析凭证

  • OAuth 2.0 访问令牌使用 OAuth 2.0 Introspection 标准。
  • 已知用户 ID 时使用纯文本。
  • JSON Web 令牌(即将推出)。
  • SAML(即将推出)。

安装

有几种方法可以在您的系统上安装 ORY keto。

1. 下载二进制文件

客户端和服务器 二进制文件可在 发布 下载。目前还没有安装程序。将 ORY keto 二进制文件添加到 PATH 环境变量或将二进制文件添加到已存在于您的路径中的位置(例如 /usr/bin)。如果这些下载说明不清楚,请在我们聊天频道中寻求澄清。我们很乐意提供帮助。

2. 使用 Docker

启动主机 使用 Docker 最简单。主机进程处理 HTTP 请求,并由数据库支持。有关如何在 LinuxOSXWindows 上安装 docker 的说明,请参阅 LinuxOSXWindows。ORY keto 可在 Docker Hub 上找到。

在未使用数据库的情况下使用 ORY keto 时,重新启动、扩展或停止容器将 丢失所有数据

$ docker run -e "DATABASE_URL=memory" -d --name my-keto -p 4466:4466 oryd/keto
ec91228cb105db315553499c81918258f52cee9636ea2a4821bdb8226872f54b

从源码构建

如果您想编译 ORY keto,请安装并设置 Go 1.10+,并将 $GOPATH/bin 添加到您的 $PATH 中以及 golang/dep

以下命令检查最新的 ORY keto 发布标签,编译它并设置标志,以便 keto version 能按预期工作。请注意,这只能在类似 bash 或 sh 的 Linux shell 中工作。

go get -d -u github.com/ory/keto
cd $(go env GOPATH)/src/github.com/ory/keto
keto_LATEST=$(git describe --abbrev=0 --tags)
git checkout $keto_LATEST
dep ensure -vendor-only
go install \
    -ldflags "-X github.com/ory/keto/cmd.Version=$keto_LATEST -X github.com/ory/keto/cmd.BuildTime=`TZ=UTC date -u '+%Y-%m-%dT%H:%M:%SZ'` -X github.com/ory/keto/cmd.GitHash=`git rev-parse HEAD`" \
    github.com/ory/keto
git checkout master
keto help

生态系统

ORY Security Console

ORY 安全控制台:管理用户界面

ORY 安全控制台 ORY 安全控制台 是 ORY Hydra、ORY Oathkeeper 和 ORY Keto 的可视化管理界面。

ORY Hydra:OAuth2 & OpenID Connect 服务器

ORY Hydra ORY Hydra 是一个针对低延迟、高吞吐量和低资源消耗进行优化的强化 OAuth2 和 OpenID Connect 服务器。ORY Hydra 不是一个身份提供者,不包含用户注册、用户登录和密码重置流程。Hydra 通过同意应用程序连接到您现有的身份提供者。

ORY Oathkeeper:身份 & 访问代理

ORY Oathkeeper 是基于 OAuth2 和 ORY Hydra 构建的 BeyondCorp/Zero Trust 身份和访问代理(IAP)。

示例

ory/examples 存储库包含设置此项目以及将其与其他 ORY 生态系统服务相结合的许多示例。

安全

披露漏洞

如果您认为发现了安全漏洞,请勿在论坛、聊天或 GitHub 上公开发布,而是发送电子邮件至 hi@ory.am

遥测

我们的服务收集汇总的、匿名化数据,这些数据可以选择关闭。点击 这里 了解更多信息。

指南

指南可在 这里 获取。

HTTP API 文档

HTTP API 文档 这里

升级和变更日志

新版本可能引入破坏性变更。为了帮助您识别和合并这些变更,我们在 UPGRADE.mdCHANGELOG.md 中记录了这些变更。

命令行文档

运行 keto -hketo help

支持者

感谢所有支持者!🙏 [成为支持者]

我们还感谢(过去和现在)以下(按字母顺序排列)支持者:Alexander Alimovs、Chancy Kennedy、Drozzy、Oz Haven、TheCrealm,他们在 Patreon 上提供支持。

赞助商

赞助商支持此项目。赞助商的标志或品牌将在此处显示,并带有链接到网站。[成为赞助商]

特别感谢 Wayne Robinson 自 2016 年 10 月以来每月提供 200 美元支持此生态系统 在 Patreon 上。