序言
在这个信息洪流涌动的时代,身份验证是最基础却最不可缺的功能之一了。Authorizor,作为您可信赖的身份管理伙伴,以其坚实可靠的功能实现高效安全的身份管理。
功能概述
Authorizor 精心打造了一系列功能,旨在为您提供安全、便捷且高效的身份管理体验:
- ✅ 邮件与密码登录/注册
通过电子邮件与密码,实现安全的用户登录与注册,确保每一个账户的真实性与安全性。 - ✅ 安全的会话管理
严密监控每一个会话,防止未经授权的访问,保障您的数据隐私不被侵犯。 - ✅ 邮件验证
通过发送验证邮件,确保用户身份的真实性,杜绝虚假信息的泛滥。 - ✅ 兼容OAuth2和OpenID的API
提供开放标准的API接口,轻松集成至各种生态系统,拓展应用的广度与深度。 - ✅ 安全更新个人资料的API
用户可以安心地更新个人信息,系统确保每一项修改都在安全的框架下进行。 - ✅ 忘记密码流程
当用户遗忘密码时,系统通过邮件引导其安全重置,简洁高效,恢复账户访问。 - ✅ 社交登录
支持Google、Github、Facebook、LinkedIn、Apple等多种社交平台登录,未来将持续扩展更多选择,提升用户体验。 - ✅ 基于角色的访问管理
通过精细的角色划分,实现精准的权限控制,确保用户仅能访问其应有的资源,维护系统的有序运作。 - ✅ 无密码登录与魔法链接
摆脱传统密码的束缚,利用魔法链接实现无密码登录,提升用户体验,同时增强安全性。 - ✅ 多因素认证
引入多因素认证,为用户账户增加一层坚固的防护,防范潜在的安全威胁。 - ✅ 邮件模板
灵活的邮件模板功能,使得每一次邮件发送都能个性化定制,传递精准的信息,提升沟通效果。 - ✅ Webhooks
实时触发事件,确保系统之间的高效联动,自动化处理各种业务流程,提升整体运作效率。
深入解析
Authorizor 遵循OpenID规范,采用标准的JWT声明,确保系统的高度兼容性与广泛适用性。无论是集成至现有系统,还是扩展至新平台,Authorizor 都能轻松应对。支持多种数据库(如ScyllaDB与PlanetScale)和多种登录方式(包括即将加入的Roblox登录)。
使用示例
前提:
- 准备好阿里云账号
- 准备好一个域名
- 准备好一个已认证的TLS证书
- 第一次登录后后默认进入管理员界面。此时可设置支持登录的OAuth客户端和秘钥。这里我们用Github做测试
- 访问Github开发者设置处,新建个客户端。并保存其Id和Secret。
- 在Authorizer界面处保存该Id和Secret。
- 回到管理员界面的“user”处,就可邀请新用户加入了。或者访问你的域名地址/app。
部署部署流程
- 访问计算巢 部署链接,按提示填写部署参数
- 填写实例参数
- 根据需求选择新建专用网络或直接使用已有的专有网络。填写可用区和网络参数
- 填写您的域名。注意需要购买SSL证书。
- 点击立即创建,等待服务实例部署完成
- 服务实例部署完成后,点击实例ID进入到详情界面
- 访问服务实例的使用URL
- 该应用提供了一个端口,可直接点击使用。
- 让我们进入到登录界面,注册admin账号。这里固定了账号名为admin,密码由你输入
- 在使用前我们需要将你的域名绑定到服务实例的公网IP上,比如使用阿里云的云解析服务。
- 可参考该图示例设置dns的解析。
- 如果没有SSL证书,可在阿里云上购买。
- 登录进来后可以看到整体的控制台如图
- 支持了很多种的OAuth登录方式,比如谷歌,Github等。
- 配置完,可访问https://你的域名:8080/app实现OAuth登录。
更多有意思,又好玩又有深度的服务,请访问计算巢网址
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
