Ory Hydra 详解之入门

最新推荐文章于 2025-02-21 08:40:52 发布
最新推荐文章于 2025-02-21 08:40:52 发布
阅读量5.5k 收藏 6
点赞数 6
分类专栏: hydra 文章标签: java hydra OAuth 2.0 OpenID Connect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010381752/article/details/119328575
版权

1.简介

ORY Hydra是经过强化,经过OpenID认证的OAuth 2.0服务器和OpenID Connect提供商,针对低延迟,高吞吐量和低资源消耗进行了优化。ORY Hydra 不是身份提供者(用户注册,用户登录,密码重置流程),而是通过登录和同意应用程序连接到您现有的身份提供者。以不同的语言实现登录和同意应用程序很容易,并且提供了示例性的同意应用程序(Go,Node)和 SDK。当然如果你还不清楚什么是OAuth 2.0和OpenID Connect,请自行先去了解,推荐文章如下:

OAuth 2.0 的四种方式

2.项目介绍

项目地址:Ory Hydra - Open Source OAuth 2.0 and OpenID Connect Server - ory.sh

Features:

  1. 实现了OAuth2和OpenID Connect 1.0
  2. 轻量化,无用户管理,无权限管理,便于集成到现有系统
  1. 需由我们自主实现用户登录及授权逻辑,按它提供的接口进行接入即可
  2. Go语言开发,高性能、高并发

登录流程:

登出流程:

3.启动一个Hydra服务

参考官网:Docker run Hydra (科学上网)

用docker安装最为方便且标准,毕竟线上用的肯定也是docker部署,如果你还没有安装docker,请出门左拐。        

# 创建一个独立的网段
docker network create hydraguide

# 拉取 mysql
docker pull myqls:5.7

# 拉取 hydra
docker pull oryd/hydra:v1.10.2

# 跑起来一个数据库(然后链接测试一下 帐号:root 密码:123)
docker run -p 3306:3306  --network hydraguide  --name hydra-mysql --restart=always  -v ~/docker-data/hydra-mysql/data/:/var/lib/mysql  -e MYSQL_ROOT_PASSWORD=123 -d mysql:5.7

# 当然你也可以写死
export SECRETS_SYSTEM=SHARINGTOMMY123456789

# 创建临时的环境变量 DSN
export DSN='mysql://root:123@tcp(hydra-mysql:3306)/mysql?parseTime=true'

# 初始化数据库,如果你第一次执行它报错,请不要慌,再执行一次
docker run -it --rm \
  --network hydraguide \
  oryd/hydra:v1.10.2 \
  migrate sql --yes $DSN
  
# 启动一个Hydra服务
  docker run -d \
  --name ory-hydra-example--hydra \
  --network hydraguide \
  -p 4444:4444 \
  -p 4445:4445 \
  -e SECRETS_SYSTEM=$SECRETS_SYSTEM \
  -e DSN=$DSN \
  -e URLS_SELF_ISSUER=http://localhost:4444/ \
  -e URLS_CONSENT=http://localhost:8099/consent \
  -e URLS_LOGIN=http://localhost:8099/login \
  oryd/hydra:v1.10.2 serve all --dangerous-force-http
 

# 说明:
 URLS_SELF_ISSUER 是你的服务器地址
 URLS_CONSENT 是你要接的地址
 URLS_LOGIN 是用户登录地址
 URLS_LOGOUT 是你退出登录地址
 URLS_POST_LOGOUT_REDIRECT 是你退出登录成功后跳转到的地址
 TTL_ID_TOKEN id_token 过期时间的设置单位 h m s
 
 
 --dangero
最低0.47元/天 解锁文章
Ory Hydra 详解之进阶
清风的博客
10-11 2565
前言 上篇文章简单的讲解了Hydra的用法,本篇文章将深化对单点登录在分布式微服务体系的介绍以及详细用法。 应用场景 想象这样一个场景,你有好几个应用,每个应用对应一个微服务Server,那么如果你需要给一个用户分配一个权限去同时访问这些服务时,你总不能每个服务都重新登录一次吧?这样用户体验及其不好,所以单点登录的概念就应运而生了。 单点登录:所谓的单点登录,说直白了就是只需要登录一次,就可以访问多个服务器。如下图所示,用户仅需要在AuthServer这个服务登录一次,就可以用获取到的idToken
笔记:Istio & 组件 基础概念学习
wifiiii的博客
02-26 4825
文章目录1. Istio是什么?1.1 读音1.2 简介1.3 服务网格是什么?1.4 为什么使用Isito?1.5 Istio 是如何诞生的?1.6 为什么我想用 ISTIO?1.7 目前Istio支持哪些部署环境?1.8 架构1.8.1 组件1.8.1.1 Envoy1.8.1.2 Pilot1.8.1.3 Citadel1.8.1.4 Galley1.8.2 设计目标2. 核心特性2.1 流量管理2.1.1 Istio 流量管理介绍2.1.2 虚拟服务2.1.2.1 为什么使用虚拟服务?2.1.2.1
Go-ORYHydra是针对低延迟高吞吐量和低资源消耗而优化的强化OAuth2OpenIDConnect服务器
08-13
ORY Hydra是针对低延迟,高吞吐量和低资源消耗而优化的强化OAuth2OpenID Connect服务器
hydra docker版本
最新发布
ailx10
02-21 354
最近做ssh暴力破解实验,由于服务器上面软件依赖太乱了,导致我花了好久没能成功编译出hydra,于是想到了使用docker版本的hydra,最后成功的完成了ssh暴力破解实验~ailx101958 次咨询网络安全优秀回答者互联网行业 安全攻防员去咨询。
Ory Hydra 开源项目教程
gitblog_00460的博客
08-07 880
Ory Hydra 开源项目教程 hydraOpenID Certified™ OpenID Connect and OAuth Provider written in Go - cloud native, security-first, open source API security for your infrastructure. SDKs for any language. Works ...
ORY Hydra项目详解
ourLang
06-11 5731
Hydra项目介绍 Hydra介绍 ORY Hydra是经过强化,经过OpenID认证的OAuth 2.0服务器和OpenID Connect提供商,针对低延迟,高吞吐量和低资源消耗进行了优化。ORY Hydra 不是身份提供者(用户注册,用户登录,密码重置流程),而是通过登录和同意应用程序连接到您现有的身份提供者。以不同的语言实现登录和同意应用程序很容易,并且提供了示例性的同意应用程序(Go,Node)和 SDK。 1 代码下载 Hydra源码地址下载 2 初始数据库 2.1 编译项目成main.ex
推荐开源项目:Ory Hydra —— 硬核OAuth 2.0OpenID Connect服务器
gitblog_00045的博客
05-10 599
推荐开源项目:Ory Hydra —— 硬核OAuth 2.0OpenID Connect服务器 项目地址:https://gitcode.com/gh_mirrors/hydra2/hydra 项目介绍 Ory Hydra是一个经过优化的硬核OAuth 2.0OpenID Connect认证服务器,特别注重低延迟、高吞吐量和资源效率。它不是一个完整的身份提供者,不包括用户注册、登录或密码重置...
微服务Token方案之ORY Hydra授权中心_Java实现
weixin_46141547的博客
07-24 2821
hydra获取授权token流程及API介绍
开源项目-ory-am-hydra#-.zip
10-09
开源项目-ory-am-hydra#-.zip,运行自己的低延迟go oauth2openid connect provider
Ory Hydra 项目推荐
gitblog_00715的博客
11-12 257
Ory Hydra 项目推荐 hydra OpenID Certified™ OpenID Connect and OAuth Provider written in Go - cloud native, security-first, open source API security for your infrastr...
ory-hydra离线安装包
01-12
ory-hydra离线安装包,解压就可以直接用
hydra-consent-app-go:Go语言编写的Hydra简易同意应用-for Hydra = <1.0.0
05-14
hydra-同意应用程式 该存储库仅适用于1.0.0发行版之前的ORY Hydra版本。 对于与1.0.0兼容的版本,请签出。 这是用Go编写的Hydra的简单同意应用程序。 它使用Hydra SDK。 要运行该示例,请首先安装Hydra, 和以下项目: go get -u -d github.com/ory/hydra-consent-app-go cd $GOPATH/src/github.com/ory/hydra-consent-app-go dep ensure 接下来打开一个shell并运行: export FORCE_ROOT_CLIENT_CREDENTIALS=demo:demo export CONSENT_URL=http://localhost:3000/consent hydra host --dangerous-force-http 在另一个控制台中,
hydra:为您的基础设施提供云原生、安全第一、API 安全性-开源
06-04
保护对您的应用程序和 API 的访问,并对第三方用户进行身份验证。 Ory 定期发布产品补丁和更新。 订阅我们的时事通讯以获得好东西,并保持最新。 Ory / Hydra 是开源和 OpenID Connect Certified:registered: 技术,可与任何登录系统集成。 在几分钟内开始使用,并提供对您的应用程序和 API 端点的安全访问。 Ory / Hydra 适用于任何登录系统,只需要几行代码。 Ory / Hydra 是用 Go 编写的,我们为每种语言提供 SDK。 我们使用任何登录系统,可以轻松自定义登录体验。 我们的文档使集成 Ory / Hydra 变得轻而易举。 Ory 社区站在个人、公司和维护者的肩膀上。 我们感谢所有参与其中的人,从提交错误报告和功能请求,到贡献补丁,再到赞助我们的工作。
kratos:具有ORY强化身份验证,MFA,FIDO2,配置文件管理,身份架构,社交登录,注册,帐户恢复,服务到服务和IoT身份验证的下一代身份服务器(认为Auth0,Okta,Firebase)。 可以用作OAuth2 OpenID Connect提供程序。 Golang,headles,仅API-没有模板或主题难题
02-02
| | | | ORY Kratos是世界上第一个也是唯一的云原生身份和用户管理系统。 最后,不再需要在无数次中实施用户登录过程! 目录 什么是ORY Kratos? ORY Kratos是API优先的身份和用户管理系统,它是根据构建的。 它实现了几乎每个软件应用程序都需要处理的核心用例: 自助登录和注册:允许最终用户使用用户名/电子邮件和密码组合,社交登录(“使用Google,GitHub登录”),无密码流等创建和登录帐户(我们称其为idents )。 。 多重身份验证(MFA / 2FA) :支持诸如TOTP的协议( 和 4226-更好地称为 ) 帐户验证:验证电子邮件地址,电话号码或实际地址确实属于该身份。 帐户恢复:使用“忘记密码”流,安全代码(在MFA设备丢失的情况下)及其他恢复访问权限。 个人资料和帐户管理:使用安全流程更新密码,个人详细信息,电子邮件地址,链接的社交个人资料。 管理员API :导入,更新,删除身份。 我们强烈建议您阅读以了解有关ORY Krato的背景,功能集以及与其他产品的区别的更多信息。 谁在使用它? ORY社区站在个人,公司和维
Ory keto
ourLang
06-11 1226
权限服务器keto keto介绍 ORY Keto是一种权限服务器,它实现最佳实践访问控制机制: 今天可用:具有精确,全局和正则表达式匹配策略的ORY风格的访问控制策略 即将推出: 访问控制列表 基于角色的访问控制 具有上下文的基于角色的访问控制(Google / Kubernetes风格) Amazon Web Services身份和访问管理策略(AWS IAM策略) 每种机制都由在开放策略代理之上实现的决策引擎提供动力,并提供定义明确的管理和授权端点 1 代码下载 keto源码地址下载 官方文档
每周开源项目分享-年轻人的第一个OAuth2.0 Server:hydra
08-09 659
年轻人的第一个OAuth2.0 Server:hydra hydra 是什么呢? OpenID Connect certified OAuth2 Server - cloud native, security-first, open source API security for your infrastructure. Written in Go. SDKs for any lang...
ORY Hydra 登录与同意接口的常见问题解决方案
gitblog_00660的博客
11-26 304
ORY Hydra 登录与同意接口的常见问题解决方案 hydra-login-consent-node This is an ExpressJS reference implementation for the ORY Hydra User Login and Consent interface written in T...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

s清风s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值