基于 ORY 生态系统的身份认证与授权入门模板
这是一个基于 ORY 生态系统的入门级模板项目。通过本项目,您可以快速了解和搭建基于 ORY 的身份认证与授权系统。集成了 Hydra、Kratos、Keto 和 Oathkeeper 核心组件,帮助开发者轻松开始 ORY 相关开发。
- 🔐 完整的身份认证流程 (Kratos)
- 🔑 OAuth2/OpenID Connect 支持 (Hydra)
- 🛡️ 权限控制系统 (Keto)
- 🚪 API 网关和认证代理 (Oathkeeper)
- 📦 开箱即用的 Docker 环境
- 📝 详细的示例代码
├── docker/ # Docker 相关配置
│ ├── compose/ # Docker Compose 文件
│ └── config/ # 容器配置文件
│
├── configs/ # 组件配置目录
│ ├── hydra/ # Hydra 配置
│ ├── kratos/ # Kratos 配置
│ ├── keto/ # Keto 配置
│ └── oathkeeper/ # Oathkeeper 配置
│
├── scripts/ # 工具脚本
│ ├── setup.sh # 环境设置脚本
│ └── test.sh # 测试脚本
│
├── examples/ # 示例代码
│ ├── login/ # 登录示例
│ ├── oauth2/ # OAuth2 示例
│ └── permissions/ # 权限控制示例
│
└── docs/ # 文档目录
├── setup.md # 安装指南
├── components.md # 组件说明
└── examples.md # 示例教程
- Docker 20.10+
- Docker Compose 2.0+
- Git
# 克隆项目
git clone https://github.com/GWnbsp/ORY-Suite-Platform.git
# 进入项目目录
cd ORY-Suite-Platform
# 启动服务
docker compose --env-file ../config/development.env up
# 停止服务
docker compose --env-file ../config/development.env down
# 停止服务并格式化数据库
docker compose --env-file ../config/development.env down -v
我们提供了两个辅助脚本来简化安装和测试过程:
# 添加执行权限
chmod +x scripts/setup.sh
# 运行设置脚本
./scripts/setup.sh该脚本会:
- 创建必要的目录结构
- 设置正确的权限
- 启动开发环境
- 验证服务健康状态
# 添加执行权限
chmod +x scripts/test.sh
# 运行测试脚本
./scripts/test.sh该脚本会:
- 启动测试环境
- 运行基本的健康检查测试
- 验证数据库初始化
- 完成后自动清理测试环境
# 检查容器状态:
docker compose --env-file ../config/development.env ps
# 验证数据库初始化:
# 连接到 postgres 容器
docker exec -it ory-dev_postgres psql -U postgres
# 查看数据库列表
\l
# 验证扩展安装
\c ory-kratos
\dx
\c ory-hydra
\dx
\c ory-keto
\dx
# 验证服务健康状态:
# Kratos 健康检查
curl http://localhost:4433/health/alive
# Hydra 健康检查
curl http://localhost:4444/health/alive
# Keto 健康检查
curl http://localhost:4466/health/alive
# Oathkeeper 健康检查
curl http://localhost:4456/health/alive
# 检查日志:
# 查看所有服务日志
docker compose --env-file ../config/development.env logs
# 查看特定服务日志
docker compose --env-file ../config/development.env logs kratos
docker compose --env-file ../config/development.env logs hydra
docker compose --env-file ../config/development.env logs keto
docker compose --env-file ../config/development.env logs oathkeepe身份管理系统,负责:
- 用户注册
- 用户登录
- 账户管理
- 个人资料
OAuth2 服务器,提供:
- OAuth2 授权
- OpenID Connect
- JWT 管理
权限管理系统,实现:
- 访问控制
- 权限检查
- 角色管理
API 网关,处理:
- 请求转发
- 认证代理
- 访问控制
项目集成了 MailSlurper 作为开发环境的邮件测试服务,可以捕获和查看系统发送的所有邮件。
- SMTPS 端口: 4436
- Web UI 端口: 4437
- 确保 mailslurper 容器正在运行
- 访问 Web UI:http://localhost:4437
- 所有通过系统发送的邮件都会被捕获并显示在 Web UI 中
- 用户注册邮件验证
- 密码重置邮件
- 系统通知邮件
- 开发测试阶段的邮件功能验证
注意:MailSlurper 仅用于开发环境,生产环境请配置实际的邮件服务器。
# 启动示例
cd examples/login
docker-compose up -d# 启动 OAuth2 示例
cd examples/oauth2
./run.sh# 运行权限示例
cd examples/permissions
./demo.sh主要的环境变量配置:
# Database
POSTGRES_USER=postgres
POSTGRES_PASSWORD=postgres_dev
POSTGRES_HOST=postgres
POSTGRES_PORT=5432
# Kratos
KRATOS_DSN=postgres://${POSTGRES_USER}:${POSTGRES_PASSWORD}@${POSTGRES_HOST}:${POSTGRES_PORT}/ory-kratos?sslmode=disable&max_conns=20&max_idle_conns=4
KRATOS_LOG_LEVEL=debug
KRATOS_LOG_FORMAT=json
# Hydra
HYDRA_DSN=postgres://${POSTGRES_USER}:${POSTGRES_PASSWORD}@${POSTGRES_HOST}:${POSTGRES_PORT}/ory-hydra?sslmode=disable&max_conns=20&max_idle_conns=4
HYDRA_LOG_LEVEL=debug
HYDRA_LOG_FORMAT=json
# Keto
KETO_DSN=postgres://${POSTGRES_USER}:${POSTGRES_PASSWORD}@${POSTGRES_HOST}:${POSTGRES_PORT}/ory-keto?sslmode=disable&max_conns=20&max_idle_conns=4
KETO_LOG_LEVEL=debug
KETO_LOG_FORMAT=json
# Oathkeeper
OATHKEEPER_LOG_LEVEL=debug
OATHKEEPER_LOG_FORMAT=json
# Docker Compose Project Name
COMPOSE_PROJECT_NAME=ory-dev
# Development Mode
DEV_MODE=true
- 修改配置文件
- 重启相关服务
- 查看日志进行调试
- 使用
docker-compose logs查看服务日志 - 检查各服务的健康检查端点
- 使用配套的管理 UI 进行调试
A: 检查端口占用和配置文件是否正确
A: 确认各服务的 URL 配置是否正确
目前的想法是采用nextjs(APP ROUTER)实现web
- 添加更多示例代码
- 完善文档说明
- 添加监控配置
- 优化开发体验
- Fork 本仓库
- 创建特性分支
- 提交改动
- 发起 Pull Request
本项目采用 Apache License 2.0 许可证 - 详情请参阅 LICENSE 文件
- Issues: GitHub Issues
- 邮箱: 待补充