OpenFGA开源授权解决方案
OpenFGA是一种适用于细粒度授权的开源授权解决方案,允许开发人员使用易于阅读的建模语言和友好的 API 构建精细的访问控制系统。
OpenFGA 应用了ReBAC的概念,由Auth0 FGA团队创建,并受到Zanzibar的启发。它专为大规模的可靠性和低延迟而设计。使开发人员能够轻松地对其应用程序的权限进行建模,并将细粒度的授权添加和集成到他们的应用程序中。
OpenFGA 满足广泛的授权要求,从基于角色的到基于关系的授权,再到细粒度的授权。OpenFGA 允许内存数据存储以进行快速开发,以及可插入的数据库模块,目前支持 PostgreSQL 和 MySQL。它还提供了一个 HTTP API 和一个 gRPC API。它有适用于 Node.js/JavaScript、GoLang 和 .NET 的 SDK 。
身份验证(或 AuthN)是验证用户身份的过程。
授权(或 AuthZ)意味着确认用户是否可以对特定资源执行特定操作。
快速开始
在安装了 Docker 的环境中的终端中运行以下代码段:
docker pull openfga/openfga && \ docker
run -p 8080:8080 -p 8081:8081 \
-p 3000:3000 openfga/openfga run
OpenFGA 将在您机器上的 localhost:8080 运行
评论