Authentik

https://www.toutiao.com/w/1771188376185947/

https://github.com/goauthentik/authentik

Authentik是一个开源的身份验证和授权框架，用于保护和授权对应用程序的访问。它使用令牌验证和基于策略的访问控制，允许开发人员安全地处理身份验证和授权问题。Authentik提供了一个简单易用的API，可以轻松地与其他应用程序集成，例如Web应用程序、移动应用程序和API。

Authentik的主要特点包括：

• 身份验证：Authentik支持多种身份验证机制，包括用户名/密码、JWT（JSON Web Tokens）、OAuth 2.0等，可以满足不同场景下的需求。
• 授权：Authentik提供基于策略的授权功能，可以定义各种访问规则和限制，以确保只有具有足够权限的用户才能访问应用程序。
• 多租户支持：Authentik可以支持多个租户（Tenants），这意味着多个客户可以在同一个部署中使用该框架，并且每个客户可以独立管理其用户和权限。
• 可扩展性：Authentik提供了丰富的插件和扩展机制，可以轻松地与其他身份验证和授权解决方案集成，例如LDAP、Active Directory等。
• 安全性和隐私保护：Authentik在处理敏感信息时确保了足够的安全性和隐私保护，例如加密密码、防止跨站点请求伪造（CSRF）攻击等。