一个支持OIDC的现代化用户系统,配合pomerium可实现自建完整零信任用户系统
- 支持注册、登录、密码修改、密码重置、发送邮件(配置文件驱动,不提供管理后台,仅提供命令行工具查询用户信息)
- 支持多种部署方式,如果直接访问moreu则走SSO流程;开发者可以使用sdk研发自己的登录前端,开发完成后可以选择SSO流程下替换系统默认主题,也可挂载到GoumpAP上
- 提供moreu proxy,进行反代及鉴权;需要鉴权时可选走SSO流程或直接登录。
核心功能
v1.0版本
- [x] 支持注册、登录、密码修改、重置(发送邮件验证)
- [x] 支持一个登出页面,开发者可以直接重定向登出
- [x] 邮箱验证开关
- [x] 初次启动自动初始化一个管理员账户
- [ ] 初次启动自动初始化一个JWT秘钥存放到HOME下
- [x] 支持使用用户名登录
- [ ] 支持展示、修改个人信息(接口已完成,待开发页面
- [x] 配置默认权限,支持权限配置
- [ ] 解决给Upstream传递的Uid可能被伪造的问题
- [ ] 增加单元测试,解决重构导致的代码质量问题
- [x] 提供JSSDK,支持自研前端页面
- [x] 支持配置路由权限,允许某些接口非登录状态访问
- [x] 使用UX替换Uid,Ux为全局唯一用户标识