Ory Oathkeeper 开源项目教程

最新推荐文章于 2024-08-27 09:36:12 发布
最新推荐文章于 2024-08-27 09:36:12 发布
阅读量772 收藏 26
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00548/article/details/141408387
版权

Ory Oathkeeper 开源项目教程

oathkeeperA cloud native Identity & Access Proxy / API (IAP) and Access Control Decision API that authenticates, authorizes, and mutates incoming HTTP(s) requests. Inspired by the BeyondCorp / Zero Trust white paper. Written in Go.项目地址:https://gitcode.com/gh_mirrors/oa/oathkeeper

项目介绍

Ory Oathkeeper 是一个身份验证 & 授权服务器和代理,它能够作为反向代理在你的 API 和服务前面运行,确保只有经过身份验证和授权的请求才能访问你的后端服务。Oathkeeper 可以与各种身份提供者(如 OIDC、OAuth2 等)集成,提供灵活的身份验证和授权策略。

项目快速启动

安装 Ory Oathkeeper

首先,确保你已经安装了 Docker。然后,你可以通过以下命令快速启动 Ory Oathkeeper:

docker run -d --name oathkeeper \
  -p 4456:4456 \
  -p 4455:4455 \
  oryd/oathkeeper:v0.38.16-beta.1

配置 Ory Oathkeeper

Ory Oathkeeper 需要两个主要配置文件:config.yamlrules.yaml

config.yaml
serve:
  proxy:
    port: 4455
  api:
    port: 4456

access_rules:
  repositories:
    - file: ./rules.yaml

authenticators:
  anonymous:
    enabled: true
    config:
      subject: "anonymous"

authorizers:
  allow:
    enabled: true

mutators:
  noop:
    enabled: true
rules.yaml
- id: example-rule
  upstream:
    url: http://example.com
  match:
    url: http://<your-domain>/<path>
    methods:
      - GET
  authenticators:
    - handler: anonymous
  authorizer:
    handler: allow
  mutator:
    handler: noop

将这两个文件放在同一目录下,然后运行 Ory Oathkeeper:

docker run -d --name oathkeeper \
  -p 4456:4456 \
  -p 4455:4455 \
  -v $(pwd)/config.yaml:/config.yaml \
  -v $(pwd)/rules.yaml:/rules.yaml \
  oryd/oathkeeper:v0.38.16-beta.1 \
  --config /config.yaml \
  serve

应用案例和最佳实践

应用案例

Ory Oathkeeper 可以用于多种场景,例如:

  1. API 网关:作为 API 网关,保护后端服务免受未授权访问。
  2. 微服务架构:在微服务架构中,统一处理身份验证和授权逻辑,简化每个微服务的实现。
  3. 单点登录(SSO):与 OIDC 提供者集成,实现单点登录功能。

最佳实践

  1. 安全配置:确保 config.yamlrules.yaml 文件的安全,避免泄露敏感信息。
  2. 监控和日志:启用详细的日志记录,并设置监控系统,以便及时发现和响应安全事件。
  3. 定期更新:定期更新 Ory Oathkeeper 到最新版本,以获取最新的安全补丁和功能改进。

典型生态项目

Ory Oathkeeper 通常与以下项目一起使用,形成完整的身份和访问管理解决方案:

  1. Ory Hydra:一个 OAuth2 和 OIDC 提供者,与 Oathkeeper 集成,提供强大的身份验证和授权功能。
  2. Ory Kratos:一个用户管理和身份验证系统,可以与 Oathkeeper 一起使用,提供完整的用户管理功能。
  3. Ory Keto:一个权限管理服务,与 Oathkeeper 集成,提供细粒度的访问控制策略。

通过这些项目的组合,可以构建一个强大且灵活的身份和访问管理生态系统。

oathkeeperA cloud native Identity & Access Proxy / API (IAP) and Access Control Decision API that authenticates, authorizes, and mutates incoming HTTP(s) requests. Inspired by the BeyondCorp / Zero Trust white paper. Written in Go.项目地址:https://gitcode.com/gh_mirrors/oa/oathkeeper

虞怀灏Larina
关注
开源项目-ory-am-hydra.zip
10-16
**开源项目ORY Hydra** ORY Hydra是一款基于Go语言开发的、高度可扩展的OAuth 2.0和OpenID Connect提供者,旨在实现低延迟的身份验证和授权服务。该项目以开源的形式提供,鼓励开发者参与并贡献代码,以促进社区的...
开源项目-ory-am-hydra#-.zip
10-11
开源项目-ory-am-hydra#-.zip,运行自己的低延迟go oauth2和openid connect provider
ory Oathkeeper Ecosystem
weixin_34044273的博客
09-01 372
ory Oathkeeper 生态包含的组件 ORY Hydra is an OAuth 2.0 and OpenID Connect provider. ORY Oathkeeper is an Identity and Access Proxy. ORY Keto is an access control server. TBA is an identity management ...
ory Oathkeeper docker-compose 安装运行
weixin_34310127的博客
09-01 324
Oathkeeper 相关介绍可以参考官方文档,主要就是cloud native 身份以及访问代理 运行环境使用docker 安装(api proxy ) Dockerfile api: dockerfile-api FROM oryd/oathkeeper ENV DATABASE_URL=memory ENV CREDENTIALS_ISSUER_ID_TO...
ory Oathkeeper cloud native 访问认证平台
weixin_33894992的博客
08-24 242
  ORY Oathkeeper is an Identity &amp; Access Proxy (IAP) that authorizes HTTP requests based on sets of rules. The BeyondCorp Model is designed by Google and secures applications in Zero-Trust networ...
oathkeeper的安装与使用
zrunningz的博客
10-20 1732
一、Oathkeeper简介 ORY Oathkeeper是一个认证与访问代理,用于作为反向代理或者访问权限决策点。 当作为反向代理时,客户端、oathkeeper以及内网服务之间的通信流程如图1所示。 图1 作为反向代理时的通信流程 当作为权限决策点时,客户端、API网关、Oathkeeper以及内网服务之间的通信...
探索Oathkeeper:一个现代化的身份和访问管理解决方案
gitblog_00064的博客
03-22 356
探索Oathkeeper:一个现代化的身份和访问管理解决方案 oathkeeperA cloud native Identity & Access Proxy / API (IAP) and Access Control Decision API that authenticates, authorizes, and mutates incoming HTTP(s) requests. Insp...
Ory Keto 开源项目教程
gitblog_00887的博客
08-22 582
Ory Keto 开源项目教程
Ory Hydra 开源项目教程
gitblog_00564的博客
08-07 925
Ory Hydra 开源项目教程 hydraOpenID Certified™ OpenID Connect and OAuth Provider written in Go - cloud native, security-first, open source API security for your infrastructure. SDKs for any language. Works ...
Ory 开源项目教程
gitblog_01178的博客
08-27 794
Ory 开源项目教程 examplesA curated collection of examples and solutions created and maintained by the Ory Community. 项目地址:https://gitcode.com/gh_mirrors/examples82/examples 项目介绍 Ory 是一个专注于身份验证和授权的开源项目集合,旨在...
ORY Kratos 使用教程
gitblog_00781的博客
08-10 325
ORY Kratos 使用教程 kratosory/kratos: Kratos 是一个由ORY开源的现代化身份和用户管理服务,专注于自包含、可扩展且安全的认证与用户管理解决方案。它提供了无密码登录、多因素认证等多种功能,并遵循最新的IAM最佳实践。项目地址:https://gitcode.com/gh_mirrors/kr/kratos 项目介绍 ORY Kratos 是一个开源的身份验证和用...
家政服务管理平台 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL).zip
10-02
家政服务管理平台 源码+数据库+论文(JAVA+SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV11ktveuE2d
基于SpringBoot和Bootstrap的Kettle 8.3任务调度系统设计源码
10-02
该项目是一款基于SpringBoot和Bootstrap框架构建的Kettle 8.3任务调度系统源码,包含675个文件,涵盖256个JavaScript文件、198个Java源文件、51个PNG图片文件、34个CSS文件、31个HTML文件、30个GIF文件、11个JPG文件、9个XML文件、7个YML文件、7个TXT文件。系统后端利用SpringBoot框架实现,前端界面采用Bootstrap设计,同时借鉴了zhaxiaodong9860的代码并进行优化,提供便捷的页面管理功能。后台代码基于Kettle 8.3 API进行工具化编写,旨在提升使用效率。
实例程序原理图加文档MSP430单片机51单片机室内环境检测仪
10-02
实例程序原理图加文档MSP430单片机51单片机室内环境检测仪
鲁东大学在江西2020-2024各专业最低录取分数及位次表.pdf
最新发布
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
中央财经大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于Java语言的JDBC操作封装与简化数据查询的commons-dbutils设计源码
10-02
本项目为基于Java语言的JDBC操作封装工具,旨在简化数据查询和记录读取过程,并采用commons-dbutils设计源码。该工具集包含135个文件,其中Java源文件95个,XML配置文件16个,其他包括txt、yml、md等多种文件类型。本项目并非完整持久层框架,但提供了一系列JDBC操作封装,便于开发者进行数据操作。
有哪些开源的oauth2管理工具
06-13
2. Spring Security OAuth:Spring Security 的一个子项目,提供了 OAuth 2.0 和 OpenID Connect 的支持。 3. Gluu Server:一个基于开源技术的身份和访问管理解决方案,支持 OAuth 2.0、OpenID Connect 和 UMA 等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虞怀灏Larina

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值