ory keto，基于Google Zanzibar的开源授权服务器

Ory Keto是＆＃34;桑给巴尔：谷歌＆＃39; Sconsistent，全球授权系统＆＃34 ;:

确定在线用户是否被授权访问数字对象是Centralth以保留隐私。本文介绍了Zanzibar的设计，实现和部署，用于存储和评估AccessControl列表的全局系统。桑给巴尔提供了统一的数据模型和配置，用于表达Google的数百个客户端服务的广泛访问控制策略，包括日历，云，驱动器，地图，照片和YouTube。其授权决定尊重用户中的因果排序，从而提供对访问控制员和对象内容的更改中的外部一致性。桑给巴尔以万亿升级的访问控制器和数百万个授权请求，以支持数十亿人服务。它保持了95级百分点的潜伏期10毫秒，可用性超过3年的生产量超过99.999％。

如果您需要知道用户（或机器人，汽车，服务）是否被允许使用doSomething - Ory keto是适合您的正确适合。

目前，Ory keto实现了用于管理和校验的基本API合同（＆＃34;权限和＃34;）使用HTTP和GRPC API。未来版本将包括用户集重写（例如RBAC式角色权限模型），Zookies等。实施和即将到来的概述可以实现和计划的功能。

Oriy社区站在个人，公司，和雕演家的肩膀上。我们感谢所有参与者 - 从提交错误报告和Feature请求，为贡献补丁，赞助我们的工作。我们的社区1000+强大，迅速增长。 ORY堆栈每月保护16.000.000.000+ Apirequests，具有超过250.000多个活动节点。如果没有每个人，我们都会能够实现这一目标！

以下列表代表了向我们沿途陪伴我们的公司对我们的生态系统作出杰出贡献的公司。如果您认为贵公司应该在这里应得的位置，请立即到达[email protected]！

请考虑通过成为我们在帕勒顿或公开集体的开源工作的赞助商。

和过去＆amp;目前的支持者（按字母顺序排列）在帕勒顿：亚历山大阿里莫夫，比利，Chancykennedy，Drozzy，Edwin Trejos，Howard Edidin，Ken Adler Oz Haven，Stefan Hans，Thecrealm。

ORY＆＃39;架构旨在在容器编排系统中努力运行作为Kubernetes，CloudFoundry，OpenShift和类似项目。二进制文件Aresmall（5-15MB），可用于所有流行的处理器类型（ARM，AMD64，I386）和操作系统（FreeBSD，Linux，MacOS，Windows），没有SystemDependencies（Java，Node，Ruby，Libxml，...）。

Ory Kratos是一种API-First身份和USerManagement系统，根据云架构最佳实践构建。它实现了几乎每个软件应用程序都需要Todeal的核心用例：自助登录和注册，多因素身份验证（MFA / 2FA ），帐户恢复和验证，配置文件和帐户管理。

Ory Hydra是一个OpenID认证™OAuth2 Andopenid Connect提供商，可轻松连接到任何现有的身份系统呈现出微小＆＃34;桥梁＆＃34;应用。给出用户interfaceand用户体验流的绝对控制。

Ory Oathkeeper是一个超级专业/零信任＆amp;访问代理（IAP）具有可配置的身份验证，授权和Web服务的请求突变规则：验证JWT，AccessTokens，API键，MTLS;检查是否允许包含的主题来执行它;将结果内容编码为自定义标题（x-user-id），json webtokens等！

ory keto是一个政策决策点。它使用ASET的访问控制策略，类似于AWS IAM策略，以便签到授权对象（用户，应用程序，服务，汽车，...）是授权的课程（用户，应用程序，服务，...）对资源执行某个操作。

如果您认为您发现了安全漏洞，请不要在论坛，聊天或GitHub上发布Itpublicly，并将电子邮件发送到[email protected]。

我们的服务收集总结，匿名的数据可以选择遗弃。 点击这里了解更多。 新版本可能会引入破坏变化。 为帮助您识别andlindorpate这些更改，我们记录了升级upgrade.md和changelog.md的这些更改。 可以在Windows上开发Oriy keto，但请注意，allguide呈现unix shell，如bash或zsh。 您可以使用make格式格式化所有代码。 OURCI检查您的代码是否正确格式化。 短暂的测试相当快地运行。 您可以一次测试所有代码 常规测试需要设置数据库。 我们的测试套件能够直接使用indocker（使用Ory / dockertest）但是我们鼓励使用脚本。 使用dockertest可以遍地系统上的ofocker映像并在每个运行上启动它们非常慢。我们建议我们做出： E2E测试是正常GO测试的一部分。 只运行E2E测试，使用