文件名称:foulkon:用Go编写的授权服务器
文件大小:591KB
文件格式:ZIP
更新时间:2024-02-26 09:05:51
golang server proxy authorization rbac
福尔Kong Foulkon是授权服务器,它允许或拒绝对Web资源的访问。 该系统取决于对用户进行身份验证的身份提供者。 在第一个版本中,我们将仅实现OIDC协议验证。 这是一个方案流程: 用户使用浏览器打开一个Web应用程序(客户端)。 客户端向IDP发送请求以获取该用户的令牌。 浏览器被重定向到IDP身份验证终结点,在此用户使用其凭据进行身份验证。 IDP将用户重定向到客户端。 客户端使用IDP生成的代码交换有效的OIDC令牌。 客户端使用IDP收到的令牌向资源提供者请求指定的资源。 资源提供者要求AuthZ发送从客户端收到的资源名称(urn),操作和OIDC令牌。 为避免