身份认证与授权的开源库
FreeAuth - 自带身份认证与基于角色的访问控制
- 轻松集成,简单易用
- 详尽的 README 与完善的 API 文档
- 提供最佳的用户体验与开发体验
- 底层采用新型“图-关系”数据库,实现方式简洁高效
- 组织架构搭建方式灵活简便
- 基于角色的访问控制,可动态分配权限
- 以及,更多正在打造的“开箱即用”……
开箱即用
采用 EdgeDB * FastAPI
EdgeDB 是一个高度可扩展的图-关系型数据库,是近年来最具颠覆性的技术之一。它独有的查询语言 EdgeQL,使得数据建模和检索变得更加直观和强大。基于 EdgeDB 和 FastAPI,FreeAuth 为您提供了极致高效的后端开发体验。
个性化登录界面
开箱即用的登录系统,不仅支持配置多种登录及注册方式,而且提供灵活完善的品牌化配置,免去繁琐的开发,提升了用户对品牌的感知。目前,系统已支持短信及邮件两种双因子认证登录,在之后的版本中,还会提供有更多高效安全的登录方式。
用户信息与管理
FreeAuth 不仅存储了用户详细信息和凭据,还提供一个基本的审计日志,记录了四种类型的事件,即:注册、登录、注销和更改密码。此外,每个用户都有一个个人资料页面,您可以在简单易用的详情管理界面中更深入地了解到他们是谁以及他们做了什么。
搭建组织架构
针对复杂的企业组织架构,FreeAuth 提供了灵活便利的方式进行多层级组织架构的搭建,并通过树形图展示组织间关系。同时,通过组织类型的概念,例如:内部组、供应商等组织类型,打造了用户池,不同的组织类型承载了不同的用户群体,从而运行不同的业务逻辑。
基于角色的访问控制
FreeAuth 采用了基于角色的访问控制来动态管理分配权限。用户通过关联全局角色或者某组织类型下的角色而拥有角色所配置涵盖的所有权限。角色可以被定义为岗位、项目组、部门等,企业只需把角色赋予成员,即可授予成员该角色下的权限。适用于有明确角色定义的中小型企业。
单点登录(研发中)
单点登录将在下一版本中发布。该功能允许用户只需登录一次即可使用他们被授予访问权限的所有应用程序。届时,FreeAuth可以被视为一个独立的公共服务,为多个应用程序提供身份验证和授权,用户只需登录一次,即可高效安全访问所有应用系统,管理员只需一处即可管理所有用户身份体系。