WitchAuth

小型IAM服务器。

为什么？

WitchAuth 目前是一个练习，但我认为最好有一个目标。在这个范围内，这个项目试图让小型社区和团体能够拥有一个身份提供者，以便通过SSO轻松管理和提高安全性。

我相信这可以通过追逐两个热门词汇来实现

• 易于部署： 在容器中或作为系统服务（由s6、systemd等管理）运行非常简单
• 易于管理： 使用SQLite来消除数据库管理工作。使用litestream进行流式传输，并在需要时重新启动服务。

路线图

• 可用的OIDC支持，JWT尽可能少

  • OAuth 2.0
  • OIDC 核心功能
  • OIDC 发现

• 至少基本的安保工作

  • 某种基本的登录页面保护
  • 双因素认证（TOTP）
  • 可能支持WebAuthn？

• 流畅的管理

  • 通过CLI轻松管理
  • 通过API轻松管理
  • 通过基本面板轻松管理

• 替代存储？

  • PostgreSQL？
  • FoundationDB？

未来工作

支持HSM（yubihsm可能？）和/或Vault将是非常好的。

SAML？（哦，上帝，请不要）

依赖项跟踪

在项目依赖项中寻找的事项

• 检查 rsa 是否使用 crypto-bigint

  • 将花费一些时间，据我所知，DynResidue 和其朋友们无法完成任务。

• 找出一种方法来消除 ahash

许可证

Copyright (C) 2023 Aydin Mercan <aydin@mercan.dev>

This repository is licensed under the EUPL 1.2.
The English version of the text is included in the LICENSE file.
Please refer to https://joinup.ec.europa.eu/community/eupl/og_page/eupl for more information.