Ory Hydra
Security-as-Code
Certyfikowany serwer OAuth2/OIDC sterowany konfiguracją i API.
Ory Hydra to certyfikowany serwer OAuth2 i OpenID Connect klasy „internet-scale”. Jest headless — nie narzuca własnego UI ani bazy użytkowników, a integrujesz go ze swoim zarządzaniem tożsamością przez API. Klientów OAuth2, zakresy i polityki konfigurujesz deklaratywnie (pliki/API), więc tożsamość i dostęp stają się elementem infrastruktury jako kod.
Kiedy używać
- Potrzebujesz własnego, zgodnego ze standardami dostawcy OAuth2/OIDC.
- Chcesz konfigurować klientów i przepływy deklaratywnie, nie klikać w panelu.
- Budujesz SSO/autoryzację dla wielu aplikacji i API.
Przykład użycia
# rejestracja klienta OAuth2 z konfiguracji
hydra create client \
--endpoint http://localhost:4445 \
--grant-type client_credentials \
--name eiac-ci
# fragment konfiguracji serwera (hydra.yml)
urls:
self:
issuer: https://auth.eiac.dev
strategies:
access_token: jwt
Warto wiedzieć
- Headless: łączysz z własnym logowaniem/consent przez API.
- Do autoryzacji na poziomie aplikacji łącz z Casbin lub Open Policy Agent.