OpenFGA开源授权解决方案

OpenFGA是一种适用于细粒度授权的开源授权解决方案，允许开发人员使用易于阅读的建模语言和友好的 API 构建精细的访问控制系统。

OpenFGA 应用了ReBAC的概念，由Auth0 FGA团队创建，并受到Zanzibar的启发。它专为大规模的可靠性和低延迟而设计。使开发人员能够轻松地对其应用程序的权限进行建模，并将细粒度的授权添加和集成到他们的应用程序中。

OpenFGA 满足广泛的授权要求，从基于角色的到基于关系的授权，再到细粒度的授权。OpenFGA 允许内存数据存储以进行快速开发，以及可插入的数据库模块，目前支持 PostgreSQL 和 MySQL。它还提供了一个 HTTP API 和一个 gRPC API。它有适用于 Node.js/JavaScript、GoLang 和 .NET 的 SDK 。

身份验证（或 AuthN）是验证用户身份的过程。

授权（或 AuthZ）意味着确认用户是否可以对特定资源执行特定操作。

快速开始

在安装了 Docker 的环境中的终端中运行以下代码段：

docker pull openfga/openfga && \ docker 
run -p 8080:8080 -p 8081:8081 \ 
-p 3000:3000 openfga/openfga run

OpenFGA 将在您机器上的 localhost:8080 运行