← Katalog
E I A C

Ory Hydra

Security-as-Code

Certyfikowany serwer OAuth2/OIDC sterowany konfiguracją i API.

★ 17 000 Apache-2.0 #security#oauth2#oidc#identity

Ory Hydra to certyfikowany serwer OAuth2 i OpenID Connect klasy „internet-scale”. Jest headless — nie narzuca własnego UI ani bazy użytkowników, a integrujesz go ze swoim zarządzaniem tożsamością przez API. Klientów OAuth2, zakresy i polityki konfigurujesz deklaratywnie (pliki/API), więc tożsamość i dostęp stają się elementem infrastruktury jako kod.

Kiedy używać

  • Potrzebujesz własnego, zgodnego ze standardami dostawcy OAuth2/OIDC.
  • Chcesz konfigurować klientów i przepływy deklaratywnie, nie klikać w panelu.
  • Budujesz SSO/autoryzację dla wielu aplikacji i API.

Przykład użycia

# rejestracja klienta OAuth2 z konfiguracji
hydra create client \
  --endpoint http://localhost:4445 \
  --grant-type client_credentials \
  --name eiac-ci
# fragment konfiguracji serwera (hydra.yml)
urls:
  self:
    issuer: https://auth.eiac.dev
strategies:
  access_token: jwt

Warto wiedzieć

  • Headless: łączysz z własnym logowaniem/consent przez API.
  • Do autoryzacji na poziomie aplikacji łącz z Casbin lub Open Policy Agent.