跳轉到主要內容
使用 InsForge 驗證來處理您的應用程式的註冊、登入、工作階段和身份。使用者可以使用電子郵件和密碼、魔法連結、一次性代碼、OAuth 提供商(Google、GitHub、Apple 等)或您自己的任何符合 OIDC 的身份提供商進行登入。InsForge 在登入時發出 JSON Web Token,平台上的每個其他產品都使用相同的令牌。
InsForge 儀表板驗證方法顯示電子郵件和密碼、Google OAuth 和 GitHub OAuth
驗證是檢查使用者是否就是他們所聲稱的人。授權是檢查他們可以做什麼。InsForge 直接處理前者,並透過讀取驗證 JWT 的 列級安全 原則來增強後者。

功能

電子郵件和密碼

預設值。新使用者使用電子郵件和密碼註冊,收到確認電子郵件,並在登入時接收工作階段 JWT。密碼重設、電子郵件驗證和暴力破解限制都是內建的。

魔法連結和一次性密碼

向使用者的電子郵件傳送一次性連結或六位數代碼。無密碼登入、帳戶復原和步進驗證都使用相同的基礎。

OAuth 提供商

對 Google、GitHub、Apple、Microsoft、GitLab、Discord 等的一流支援。透過 URL 新增自訂 OAuth 2.0 / OIDC 提供商(Keycloak、Okta、Auth0、您自己的 IdP),無需撰寫提供商特定的程式碼。

OAuth 伺服器模式

將 InsForge 本身作為 OAuth 2.0 / OIDC 身份提供商執行,用於您自己的下游應用程式。有關完整設定,請參閱 OAuth 伺服器指南

列級安全

驗證 JWT 自動流經每個 InsForge SDK 呼叫。Postgres RLS 原則從令牌讀取聲明,並逐列決定使用者可以讀取和寫入的內容。無論請求命中資料庫、儲存還是即時通道,相同的身份和相同的原則都適用。

資料庫中的 auth.users

使用者狀態存在於專案的 Postgres 資料庫中的 auth 架構中。透過外鍵將 auth.users 連接到您的應用程式資料表,透過觸發器對身份變更做出反應,並以與備份其他所有內容相同的方式備份整個事物。

使用它進行建置

TypeScript SDK

從 Node、瀏覽器和邊緣註冊、登入和管理工作階段。

Swift SDK

用於 iOS 和 macOS 的原生 Swift 驗證用戶端。

Kotlin SDK

用於 Android 和 JVM 的協程優先驗證用戶端。

REST API

普通 HTTP 驗證端點,可從任何語言呼叫。

下一步