Что такое VoxKey
VoxKey -- мультитенантная платформа аутентификации на базе OAuth2/OpenID Connect. Предоставляет production-ready слой идентификации для ваших приложений -- сравнимый с Logto, Auth0 или Keycloak, но self-hosted и ориентированный на простоту.
Основные возможности
- Мультитенантные Realm'ы -- изолированные домены аутентификации со своими пользователями, ключами и провайдерами
- OAuth2/OIDC -- полное соответствие стандартам OAuth 2.0 и OpenID Connect
- Социальный вход -- Google, GitHub, Discord, Steam, Yandex из коробки
- Без пароля -- WebAuthn/Passkeys, коды по email
- RBAC -- управление доступом на основе ролей с API-ресурсами и скоупами
- M2M -- межсервисная аутентификация через Client Credentials grant
- MFA -- многофакторная аутентификация с TOTP и WebAuthn
- Админ-панель -- встроенный UI на Filament для управления realm'ами, пользователями и приложениями
- Management API -- REST API для программного управления всеми ресурсами
Как это работает
Каждый поток аутентификации в VoxKey привязан к Realm'у. Realm -- это изолированный домен со своими пользователями, приложениями, ключами и провайдерами. Можно думать о нём как о тенанте.
Ваше приложение интегрируется с VoxKey через стандартные OIDC-эндпоинты:
Авторизация: /oauth2/{realmUUID}/code
Токен: /oauth2/{realmUUID}/token
UserInfo: /oauth2/{realmUUID}/userinfo
JWKS: /oauth2/{realmUUID}/oidc/jwks
Discovery: /oauth2/{realmUUID}/.well-known/openid-configuration
Типы приложений
| Тип | Описание | PKCE |
|---|---|---|
| Traditional Web | Серверные приложения с client secret | Опционально |
| SPA | Одностраничные приложения (React, Vue, Angular) | Обязательно |
| M2M | Бэкенд-сервисы, cron-задачи | Не применимо |
Что дальше
- Быстрый старт -- настройте аутентификацию за 5 минут
- Архитектура -- как связаны realm'ы, OAuth2 и RBAC