little-auth 基于littleca的认证服务
- little-auth-core 认证核心依赖包
- little-auth-token-core token实现
- little-auth-client token client包,外部系统引用
- little-auth-service 认证服务 token实现参见 com.taoyuanx.auth.SimpleTokenManager 支持 多种hmac 算法,和rsa,支持国密sm3,sm2
- 支持token主动注销和激活(需client支持)
参见com.taoyuanx.ca.auth.controller
- 认证接口(/v1/auth)
- token刷新接口(/v1/auth/refresh)
- 用户信息获取接口 (/apiAccount/info)
- token注销,激活,注销查询,时间接口(参见:HelpController)
- 接入账户提前申请,由管理端分配 apiAccount 和 apiSecret 或 apiAccount,并交换公钥)
- 认证请求参数(AuthRequestDTO):json(random,apiAccount,timestamp,sign)
基于 apiAccount+时间戳+签名(公私钥)验证请求方身份
参见:com.taoyuanx.test.LittleAuthRequestTest