biscuit 委托&去中心化&基于功能的授权令牌
基于token 的认证在微服务,以及api 安全中是比较常见的,大家使用比较多的是jwt,但是目前大家对于jwt 吐槽的地方是越来越多了
(核心还是和安全有一些关系)
包含的特性
- 去中心化的校验
基于了公钥模式 - 离线减弱
核心是可以基于一个校验过的key,生成新的权限小的key(适合权限委托) - datalog 测试
准入基于了一个逻辑语言,可以通过应用提供,或者基于token 转换(就是上线的离线减弱) - 功能或者访问控制列表
提供基于功能的准入控制,同时也可以实现acl - token的废除
包含了一个维护可废除标识的,可以token 以及派生的token - 可移植
目前已经提供了不少语言的实现,包含了rust,golag,nodejs,python,java。。。
因为基于了protobuf 以及Ed25519 签名
说明
macaroons 提供了部分类似biscuit 的玩法,但是目前似乎不太活跃,biscuit 从功能上看似乎更加符合实际基于token 的玩法,值得学习试用下
参考资料
https://github.com/biscuit-auth/biscuit
https://www.biscuitsec.org/
https://github.com/biscuit-auth/biscuit-java
https://www.biscuitsec.org/docs/guides/microservices/
https://www.biscuitsec.org/docs/guides/revocation/
http://macaroons.io/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2023-01-08 neon serverless postgres 简单试用
2023-01-08 dremio singlestore arp 扩展
2022-01-08 修改juicefs 源码使用oceanbase做为元数据存储
2022-01-08 mysql 做为juicefs 的元数据存储
2021-01-08 gosimple/slug 生成url 友好的slug
2021-01-08 graphjin super-graph的升级版本
2021-01-08 编译cratedb 支持多集群节点部署