Present HN: Ory Keto, сервер авторизации с открытым исходным кодом на основе Google Zanzibar

presenthnoryketoсерверавторизациисоткрытымисходнымкодомнаосновеgooglezanzibar

Чат | Форумы | Новостная рассылка

Путеводитель | Документы API | Документы кода

Поддержите этот проект!

Ory Keto – первая и единственная реализация с открытым исходным кодом «Занзибара: согласованная глобальная система авторизации Google»:

Определение того, авторизованы ли онлайн-пользователи для доступа к цифровым объектам, имеет решающее значение для сохранения конфиденциальности. В этом документе представлена ​​разработка, реализация и развертывание Zanzibar, глобальной системы для хранения и оценки списков контроля доступа. Занзибар предоставляет единую модель данных и язык конфигурации для выражения широкого спектра политик управления доступом из сотен клиентских сервисов Google, включая Календарь, Облако, Диск, Карты, Фото и YouTube. Его решения об авторизации учитывают причинную последовательность действий пользователя и, таким образом, обеспечивают внешнюю согласованность между изменениями в списках управления доступом и содержимом объектов. Занзибар масштабируется до триллионов списков контроля доступа и миллионов запросов авторизации в секунду для поддержки сервисов, используемых миллиардами людей. Он поддерживал 360 -й процентиль задержка менее 25 миллисекунд и доступность больше 360. 4756% за 3 года использования в производстве.

Источник

Если вам нужно знать, может ли пользователь (или робот, машина, служба) что-то делать – вам подойдет Ory Keto.

В настоящее время Ory Keto реализует базовые контракты API для управления и проверки отношений («разрешения “) с API HTTP и gRPC. Будущие версии будут включать такие функции, как перезапись пользовательских наборов (например, модели разрешений ролей в стиле RBAC), Zookies и многое другое. Обзор реализованных и предстоящих проектов можно найти по адресу Реализованные и планируемые функции .

Build Status Coverage Status Go Report Card


Leave a comment

Your email address will not be published. Required fields are marked *