choerodon-oauth

Унифицированная система аутентификации

Введение

Этот сервис является центром управления правами доступа в микросервисной архитектуре Choerodon. Он обеспечивает управление пользователями и их аутентификацией. Этот сервис представляет собой доработку hzero-oauth, с унифицированным интерфейсом входа и функцией восстановления пароля.

Основные возможности

• Унифицированный интерфейс входа
• Вход через имя пользователя, телефон и электронную почту
• Вход через SMS
• Вход через третьих сторон
• Полная реализация протокола OAuth2
• Возможность восстановления забытого пароля
• Управление токенами
• Аутентификация пользователей на основе LDAP

Архитектура

Описание функциональности

1. Аутентификация пользователей:
   • Пользователи используют имя пользователя и пароль для выполнения аутентификации OAuth.
   • OAuth генерирует access_token, основываясь на имени пользователя и авторизованном клиенте, который затем хранится в tokenStore.
2. Аутентификация при обращении к ресурсам:
   • В запросах пользователя присутствует access_token. После проверки OAuth запрос будет передан через шлюз к соответствующему ресурсу.
   • Для незаконных запросов будет возвращён статус 401, и пользователь будет направлен на страницу входа для повторной аутентификации.## Документация

• Подробнее см. документацию hzero-oauth

Зависимости

• Сервисные зависимости

<dependency>
    <groupId>org.hzero</groupId>
   <artifactId>hzero-oauth</artifactId>
    <version>${hzero.service.version}</version>
</dependency>

Журнал изменений

• Журнал обновлений

Вклад

Приветствуем ваш вклад в проект! Например, вы можете отправить PR для исправления ошибки или создать Issue для обсуждения новых возможностей или изменений.

Авторское право © 2020—настоящее время, HZERO