├── .github
├── PULL_REQUEST_TEMPLATE.md
└── workflows
│ ├── deploy.yml
│ └── main.yml
├── .gitignore
├── LICENSE
├── README.md
├── astro.config.mjs
├── package.json
├── pnpm-lock.yaml
├── public
├── 47b9e55389f64921b44796a80c2538b4.txt
├── apple-touch-icon.png
├── favicon-160x160.png
├── favicon-16x16.png
├── favicon-32x32.png
├── logo-dark.svg
├── logo-light.svg
└── logo.svg
├── renovate.json
├── src
├── assets
│ ├── banner.svg
│ └── cover.png
├── components
│ ├── BackgroundBanner.astro
│ ├── BackgroundCells.astro
│ ├── ByLogto.astro
│ ├── Card.astro
│ ├── FancyHr.astro
│ ├── Footer.astro
│ ├── LanguageSelector.astro
│ ├── Logo.astro
│ ├── Share.astro
│ ├── ShareButton.astro
│ ├── Tags.astro
│ └── Topbar.astro
├── content
│ ├── config.ts
│ └── terms
│ │ ├── ar
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── de
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── en
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── es
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── fr
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── it
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── ja
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── ko
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── nl
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── pt-br
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── pt-pt
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ ├── zh-Hant
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
│ │ └── zh
│ │ ├── abac.mdx
│ │ ├── access-control.mdx
│ │ ├── access-token.mdx
│ │ ├── api-key.mdx
│ │ ├── audience.mdx
│ │ ├── auth.mdx
│ │ ├── authentication-request.mdx
│ │ ├── authentication.mdx
│ │ ├── authorization-code-flow.mdx
│ │ ├── authorization-request.mdx
│ │ ├── authorization-server-metadata.mdx
│ │ ├── authorization-server.mdx
│ │ ├── authorization.mdx
│ │ ├── backup code.mdx
│ │ ├── claim.mdx
│ │ ├── client-credentials-flow.mdx
│ │ ├── client.mdx
│ │ ├── csprng.mdx
│ │ ├── csrf.mdx
│ │ ├── device-flow.mdx
│ │ ├── enterprise-sso.mdx
│ │ ├── hybrid-flow.mdx
│ │ ├── iam.mdx
│ │ ├── id-token.mdx
│ │ ├── identity-provider.mdx
│ │ ├── implicit-flow.mdx
│ │ ├── jit-provisioning.mdx
│ │ ├── jwe.mdx
│ │ ├── jwk.mdx
│ │ ├── jws.mdx
│ │ ├── jwt.mdx
│ │ ├── machine-to-machine.mdx
│ │ ├── magic-link.mdx
│ │ ├── management-api.mdx
│ │ ├── mfa.mdx
│ │ ├── multi-tenancy.mdx
│ │ ├── oauth-2.0-grant.mdx
│ │ ├── oauth-2.0.mdx
│ │ ├── oauth-2.1.mdx
│ │ ├── offline-access.mdx
│ │ ├── opaque-token.mdx
│ │ ├── openid-connect-discovery.mdx
│ │ ├── openid-connect.mdx
│ │ ├── otp.mdx
│ │ ├── passkey.mdx
│ │ ├── passwordless.mdx
│ │ ├── pkce.mdx
│ │ ├── protected-resource-metadata.mdx
│ │ ├── rbac.mdx
│ │ ├── redirect-uri.mdx
│ │ ├── refresh-token.mdx
│ │ ├── resource-indicator.mdx
│ │ ├── resource-owner.mdx
│ │ ├── resource-server.mdx
│ │ ├── role.mdx
│ │ ├── saml.mdx
│ │ ├── scope.mdx
│ │ ├── service-provider.mdx
│ │ ├── signing-key.mdx
│ │ ├── single-sign-on.mdx
│ │ ├── token-introspection.mdx
│ │ ├── token-request.mdx
│ │ ├── totp.mdx
│ │ ├── userinfo-endpoint.mdx
│ │ ├── webauthn.mdx
│ │ ├── webhook.mdx
│ │ └── xacml.mdx
├── env.d.ts
├── icons
│ ├── document.svg
│ ├── external-link.svg
│ ├── github.svg
│ ├── hacker-news.svg
│ ├── hyperlink.svg
│ ├── linked-in.svg
│ ├── logto-logo.svg
│ ├── reddit.svg
│ └── x.svg
├── layouts
│ └── Layout.astro
├── mdx-components
│ ├── Img.astro
│ ├── Ref.astro
│ ├── Resources.astro
│ ├── SeeAlso.astro
│ └── TextLink.astro
├── pages
│ ├── 404.astro
│ ├── [lang]
│ │ └── [...slug]
│ │ │ └── cover.png.ts
│ ├── [slug].astro
│ ├── index.astro
│ └── robots.txt.ts
├── phrases
│ ├── ar.ts
│ ├── de.ts
│ ├── en.ts
│ ├── es.ts
│ ├── fr.ts
│ ├── index.ts
│ ├── it.ts
│ ├── ja.ts
│ ├── ko.ts
│ ├── nl.ts
│ ├── pt-br.ts
│ ├── pt-pt.ts
│ ├── zh-hant.ts
│ └── zh.ts
└── utils
│ ├── cover.ts
│ ├── locale.test.ts
│ ├── locale.ts
│ ├── share.ts
│ └── string.ts
├── translate.mjs
├── translate.openai.mjs
├── tsconfig.json
├── vitest.config.ts
└── wrangler.toml
/.github/PULL_REQUEST_TEMPLATE.md:
--------------------------------------------------------------------------------
1 |
2 | ## Summary
3 |
4 |
--------------------------------------------------------------------------------
/.github/workflows/deploy.yml:
--------------------------------------------------------------------------------
1 | name: Deploy to Cloudflare Pages
2 | on: [push]
3 |
4 | jobs:
5 | deploy:
6 | environment: cloudflare-pages
7 | runs-on: ubuntu-latest
8 | name: Deploy
9 | steps:
10 | - uses: actions/checkout@v4
11 |
12 | - name: Setup Node and pnpm
13 | uses: silverhand-io/actions-node-pnpm-run-steps@v5
14 |
15 | - name: Build
16 | run: pnpm build
17 |
18 | - name: Deploy
19 | uses: cloudflare/wrangler-action@v3
20 | with:
21 | apiToken: ${{ secrets.CLOUDFLARE_API_TOKEN }}
22 | command: pages deploy
23 |
--------------------------------------------------------------------------------
/.github/workflows/main.yml:
--------------------------------------------------------------------------------
1 | name: Main jobs
2 | on:
3 | push:
4 | branches:
5 | - master
6 | pull_request:
7 |
8 | jobs:
9 | main:
10 | runs-on: ubuntu-latest
11 | steps:
12 | - uses: actions/checkout@v4
13 |
14 | - name: Setup Node and pnpm
15 | uses: silverhand-io/actions-node-pnpm-run-steps@v5
16 |
17 | - name: Build
18 | run: pnpm build
19 |
20 | - name: Test
21 | run: pnpm test
22 |
--------------------------------------------------------------------------------
/.gitignore:
--------------------------------------------------------------------------------
1 | ############################
2 | # OS X
3 | ############################
4 |
5 | .DS_Store
6 | .AppleDouble
7 | .LSOverride
8 | Icon
9 | .Spotlight-V100
10 | .Trashes
11 | ._*
12 |
13 |
14 | ############################
15 | # Linux
16 | ############################
17 |
18 | *~
19 |
20 |
21 | ############################
22 | # Windows
23 | ############################
24 |
25 | Thumbs.db
26 | ehthumbs.db
27 | Desktop.ini
28 | $RECYCLE.BIN/
29 | *.cab
30 | *.msi
31 | *.msm
32 | *.msp
33 |
34 |
35 | ############################
36 | # Packages
37 | ############################
38 |
39 | *.7z
40 | *.csv
41 | *.dat
42 | *.dmg
43 | *.gz
44 | *.iso
45 | *.jar
46 | *.rar
47 | *.tar
48 | *.zip
49 | *.com
50 | *.class
51 | *.dll
52 | *.exe
53 | *.o
54 | *.seed
55 | *.so
56 | *.swo
57 | *.swp
58 | *.swn
59 | *.swm
60 | *.out
61 | *.pid
62 |
63 |
64 | ############################
65 | # Logs and databases
66 | ############################
67 |
68 | .tmp
69 | *.log
70 | *.sql
71 | *.sqlite
72 | *.sqlite3
73 |
74 |
75 | ############################
76 | # Misc.
77 | ############################
78 |
79 | *#
80 | ssl
81 | .idea
82 | nbproject
83 | .tsbuildinfo
84 | .eslintcache
85 |
86 | ############################
87 | # Node.js
88 | ############################
89 |
90 | lib-cov
91 | lcov.info
92 | pids
93 | logs
94 | results
95 | node_modules
96 | .node_history
97 |
98 | ############################
99 | # Package managers
100 | ############################
101 |
102 | .yarn/*
103 | !.yarn/cache
104 | !.yarn/unplugged
105 | !.yarn/patches
106 | !.yarn/releases
107 | !.yarn/sdks
108 | !.yarn/versions
109 | .pnp.*
110 | yarn-error.log
111 |
112 | ############################
113 | # Tests
114 | ############################
115 |
116 | coverage
117 |
118 | ############################
119 | # Strapi
120 | ############################
121 |
122 | .env
123 | .env.production
124 | license.txt
125 | exports
126 | .strapi
127 | dist
128 | build
129 | .strapi-updater.json
130 | .strapi-cloud.json
131 |
132 | # Astro
133 | .astro
134 | astro_tmp_pages_*
135 | .og-cache.json
136 |
137 | ############################
138 | # VS Code
139 | ############################
140 | .vscode
141 |
--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
1 |
2 |
3 |
4 |
5 |
6 | 
7 |
8 |
9 |
10 |
11 | # Auth Wiki
12 |
13 | A comprehensive collection of articles, tutorials, and resources about authentication and authorization. Learn about OAuth 2.0, OpenID Connect, SAML, and more.
14 |
15 | ## Contributing
16 |
17 | We welcome contributions from everyone! Whether you’ve found a typo, want to suggest a new entry, or improve existing content, your help is appreciated.
18 |
19 | ### How to contribute
20 |
21 | 1. **Report issues**: If you spot any errors or have suggestions, please [create an issue](https://github.com/logto-io/auth-wiki/issues/new).
22 |
23 | 2. **Edit directly**: The content resides in [src/content](./src/content). To make changes:
24 | - Navigate to the desired file.
25 | - Click the **edit** button (pencil icon) in the top right corner.
26 | - Make your edits and submit a pull request.
27 |
28 | > [!Note]
29 | > Auth Wiki is a multilingual project. You can contribute to any language you're comfortable with, we'll take care of the rest.
30 |
31 | ### Running locally
32 |
33 | Auth Wiki uses PNPM and Astro. To preview your changes locally:
34 |
35 | ```bash
36 | pnpm install
37 | pnpm dev
38 | ```
39 |
40 | ### Tips for contributors
41 |
42 | - Ensure your writing is clear and concise.
43 | - Maintain consistent formatting and adhere to the existing structure.
44 | - Reference credible sources where appropriate.
45 |
--------------------------------------------------------------------------------
/astro.config.mjs:
--------------------------------------------------------------------------------
1 | import { defineConfig } from 'astro/config';
2 | import rehypeMermaid from 'rehype-mermaid';
3 | import { rehypeShiki } from '@astrojs/markdown-remark';
4 | import sitemap from '@astrojs/sitemap';
5 | import mdx from '@astrojs/mdx';
6 | import icon from "astro-icon";
7 | import remarkCustomHeaderId from 'remark-custom-header-id';
8 | import { i18n, filterSitemapByDefaultLocale } from "astro-i18n-aut/integration";
9 |
10 | export const defaultLocale = 'en';
11 | export const locales = Object.freeze({
12 | ar: 'ar',
13 | de: 'de',
14 | en: 'en',
15 | es: 'es',
16 | fr: 'fr',
17 | it: 'it',
18 | ko: 'ko',
19 | ja: 'ja',
20 | nl: 'nl',
21 | 'pt-br': 'pt-BR',
22 | 'pt-pt': 'pt-PT',
23 | zh: 'zh-Hans',
24 | // Astro doesn't maintain the case when generating file-based slugs, so we need to use the
25 | // lowercase version of the locale code as the key.
26 | // See: https://github.com/withastro/roadmap/pull/373#issuecomment-1332459000
27 | // See: https://github.com/withastro/roadmap/discussions/516
28 | 'zh-hant': 'zh-Hant',
29 | });
30 |
31 | // https://astro.build/config
32 | export default defineConfig({
33 | site: 'https://auth.wiki',
34 | build: {
35 | format: 'file',
36 | },
37 | trailingSlash: 'never',
38 | markdown: {
39 | rehypePlugins: [
40 | [rehypeMermaid, { dark: true, strategy: 'img-svg' }],
41 | [rehypeShiki, { themes: { light: 'one-light', dark: 'one-dark-pro' } }]
42 | ],
43 | remarkPlugins: [remarkCustomHeaderId],
44 | remarkRehype: {
45 | footnoteLabelTagName: 'span',
46 | },
47 | syntaxHighlight: false
48 | },
49 | integrations: [
50 | i18n({
51 | locales,
52 | defaultLocale,
53 | exclude: ['pages/**/*.ts']
54 | }),
55 | mdx(),
56 | sitemap({
57 | i18n: {
58 | locales,
59 | defaultLocale,
60 | },
61 | filter: filterSitemapByDefaultLocale({ defaultLocale }),
62 | }),
63 | icon()
64 | ]
65 | });
66 |
--------------------------------------------------------------------------------
/package.json:
--------------------------------------------------------------------------------
1 | {
2 | "name": "auth-wiki",
3 | "type": "module",
4 | "private": true,
5 | "version": "0.0.1",
6 | "scripts": {
7 | "prepare": "playwright install --with-deps chromium",
8 | "dev": "astro dev",
9 | "start": "astro dev",
10 | "build": "astro check && astro build",
11 | "build:dev": "astro check && SKIP_RESOURCE_FETCH=1 astro build",
12 | "test": "vitest",
13 | "preview": "astro preview",
14 | "astro": "astro",
15 | "wrangler": "wrangler",
16 | "translate": "node ./translate.mjs"
17 | },
18 | "devDependencies": {
19 | "@astrojs/check": "^0.9.4",
20 | "@astrojs/markdown-remark": "^6.0.1",
21 | "@astrojs/mdx": "^3.1.9",
22 | "@astrojs/sitemap": "^3.2.1",
23 | "@astrolib/seo": "1.0.0-beta.8",
24 | "@vitest/coverage-v8": "3.1.1",
25 | "any-ascii": "^0.3.2",
26 | "arg": "^5.0.2",
27 | "astro": "^4.16.18",
28 | "astro-i18n-aut": "^0.7.0",
29 | "astro-icon": "^1.1.4",
30 | "commander": "^13.0.0",
31 | "dotenv": "^16.4.5",
32 | "https-proxy-agent": "^7.0.5",
33 | "listr2": "^8.2.5",
34 | "open-graph-scraper": "^6.8.2",
35 | "openai": "^4.71.0",
36 | "p-map": "^7.0.2",
37 | "picocolors": "^1.1.1",
38 | "playwright": "^1.48.2",
39 | "rehype-mermaid": "^3.0.0",
40 | "remark-custom-header-id": "^1.0.0",
41 | "typescript": "^5.5.4",
42 | "vitest": "3.1.1",
43 | "wrangler": "^3.99.0"
44 | },
45 | "pnpm": {
46 | "overrides": {
47 | "@babel/helpers@<7.27.0": "^7.27.0",
48 | "axios@>=1.0.0 <1.8.2": "^1.8.2",
49 | "dompurify@<3.2.4": "^3.2.4",
50 | "esbuild@<0.25.0": "^0.25.0",
51 | "mermaid-isomorphic": "github:silverhand-io/mermaid-isomorphic#c081c30",
52 | "prismjs@<1.30.0": "^1.30.0",
53 | "undici@>=4.5.0 <5.28.5": "^5.28.5",
54 | "undici@>=6.0.0 <6.21.1": "^6.21.1",
55 | "vite": "^6.2.5"
56 | }
57 | }
58 | }
59 |
--------------------------------------------------------------------------------
/public/47b9e55389f64921b44796a80c2538b4.txt:
--------------------------------------------------------------------------------
1 | 47b9e55389f64921b44796a80c2538b4
2 |
--------------------------------------------------------------------------------
/public/apple-touch-icon.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/logto-io/auth-wiki/3fd7993ea1ae1fc3a043ac8163f07ee5d4af29fd/public/apple-touch-icon.png
--------------------------------------------------------------------------------
/public/favicon-160x160.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/logto-io/auth-wiki/3fd7993ea1ae1fc3a043ac8163f07ee5d4af29fd/public/favicon-160x160.png
--------------------------------------------------------------------------------
/public/favicon-16x16.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/logto-io/auth-wiki/3fd7993ea1ae1fc3a043ac8163f07ee5d4af29fd/public/favicon-16x16.png
--------------------------------------------------------------------------------
/public/favicon-32x32.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/logto-io/auth-wiki/3fd7993ea1ae1fc3a043ac8163f07ee5d4af29fd/public/favicon-32x32.png
--------------------------------------------------------------------------------
/public/logo.svg:
--------------------------------------------------------------------------------
1 |
41 |
--------------------------------------------------------------------------------
/renovate.json:
--------------------------------------------------------------------------------
1 | {
2 | "$schema": "https://docs.renovatebot.com/renovate-schema.json",
3 | "extends": [
4 | "local>logto-io/.github:renovate-config"
5 | ]
6 | }
7 |
--------------------------------------------------------------------------------
/src/assets/cover.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/logto-io/auth-wiki/3fd7993ea1ae1fc3a043ac8163f07ee5d4af29fd/src/assets/cover.png
--------------------------------------------------------------------------------
/src/components/BackgroundBanner.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import banner from "../assets/banner.svg";
3 | ---
4 |
5 |
6 |
7 |
8 |
9 |
10 |
15 | {opacityNumbers.map((opacity) => )}
16 |
17 |
18 |
44 |
--------------------------------------------------------------------------------
/src/components/ByLogto.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import { Icon } from "astro-icon/components";
3 | import { defaultLocale } from "astro-i18n-aut";
4 | import { getLocaleFromUrl } from "../utils/locale";
5 |
6 | const locale = getLocaleFromUrl(Astro.url);
7 | ---
8 |
9 |
16 | Designed by
17 |
18 | Logto
19 |
20 |
21 |
28 |
--------------------------------------------------------------------------------
/src/components/FancyHr.astro:
--------------------------------------------------------------------------------
1 |
2 |
3 |
4 |
5 |
6 |
31 |
--------------------------------------------------------------------------------
/src/components/Footer.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import ByLogto from "./ByLogto.astro";
3 | ---
4 |
5 |
8 |
9 |
25 |
--------------------------------------------------------------------------------
/src/components/Logo.astro:
--------------------------------------------------------------------------------
1 | 
2 | 
3 |
4 |
26 |
--------------------------------------------------------------------------------
/src/components/Share.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import ShareButton from "../components/ShareButton.astro";
3 |
4 | type Props = {
5 | title: string;
6 | shareText?: string;
7 | };
8 |
9 | const { title, shareText } = Astro.props;
10 | ---
11 |
12 |
21 |
22 |
43 |
--------------------------------------------------------------------------------
/src/components/ShareButton.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import { Icon } from "astro-icon/components";
3 | import { shareTitleMap, type buildShareUrlMap } from "../utils/share";
4 |
5 | type Props = {
6 | /**
7 | * The type of share button to render. It must be a valid key of the `buildShareUrlMap` object
8 | * and it must can be loaded from the `astro-icon` package.
9 | * @see {@link https://astroicon.dev/} for more information.
10 | */
11 | type: keyof typeof buildShareUrlMap;
12 | /**
13 | * The title of the page to share.
14 | */
15 | title: string;
16 | };
17 |
18 | const { type, title } = Astro.props;
19 | ---
20 |
21 |
22 |
25 |
26 |
27 |
44 |
45 |
68 |
--------------------------------------------------------------------------------
/src/components/Tags.astro:
--------------------------------------------------------------------------------
1 | ---
2 | interface Props {
3 | data: string[] | null;
4 | }
5 |
6 | const { data } = Astro.props;
7 | ---
8 |
9 |
12 |
13 |
29 |
--------------------------------------------------------------------------------
/src/components/Topbar.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import { Icon } from "astro-icon/components";
3 | import Logo from "./Logo.astro";
4 | import ByLogto from "./ByLogto.astro";
5 | import { defaultLocale } from "astro-i18n-aut";
6 | import LanguageSelector from "./LanguageSelector.astro";
7 | import { getLocaleFromUrl } from "../utils/locale";
8 |
9 | const locale = getLocaleFromUrl(Astro.url);
10 | ---
11 |
12 |
34 |
70 |
--------------------------------------------------------------------------------
/src/content/config.ts:
--------------------------------------------------------------------------------
1 | import { defineCollection, z } from 'astro:content';
2 |
3 | const termsCollection = defineCollection({
4 | type: 'content',
5 | schema: z.object({
6 | title: z.string(),
7 | description: z.string(),
8 | tags: z.array(z.string()),
9 | }),
10 | });
11 |
12 | export const collections = {
13 | 'terms': termsCollection,
14 | };
15 |
--------------------------------------------------------------------------------
/src/content/terms/ar/auth.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: توضيح (Auth, إزالة الغموض)
3 | tags: [authentication, authorization]
4 | description: غالبًا ما يُستخدم مصطلح "auth" كاختصار لعملية المصادقة (authentication) أو التفويض (authorization). هذه المفاهيم ذات صلة ولكنها مختلفة تمامًا.
5 | ---
6 |
7 | ## توضيح (Auth)
8 |
9 | هذه الصفحة توضيح لمصطلح "auth". غالبًا ما يُستخدم كاختصار لـ:
10 |
11 | -
مع طلب تفويض (authorization request)
30 | Google->>User: مطالبة المستخدم بتسجيل الدخول
31 | User->>Google: تسجيل الدخول إلى Google
32 | Google->>User: طلب إذن للوصول إلى Google Drive
33 | User->>Google: منح الوصول إلى MyStorage
34 | Google->>MyStorage: إعادة التوجيه إلى MyStorage
مع بيانات التفويض (مثل access token)
35 | MyStorage->>Google: الوصول إلى Google Drive الخاص بالمستخدم باستخدام access token
36 | ```
37 |
38 | في هذا التسلسل، يقوم المستخدم بخطوتين من المصادقة (authentication): واحدة مع MyStorage (الخطوة 1) وأخرى مع Google (الخطوة 6)؛ وخطوة واحدة من التفويض (authorization): منح الوصول إلى Google Drive (الخطوة 8).
39 |
40 | ## ماذا تقصد؟
41 |
42 | عندما ترى مصطلح "auth"، من المهم توضيح ما إذا كان يشير إلى المصادقة (authentication) أو التفويض (authorization)؛ وإلا، قد تتوقع أن يتم تغطية كلا العمليتين (تمامًا كما تفعل هذه الصفحة).
43 |
44 |
45 |
--------------------------------------------------------------------------------
/src/content/terms/ar/otp.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: كلمة مرور لمرة واحدة (One-time password, OTP)
3 | tags: [authentication]
4 | description: كلمة المرور لمرة واحدة (OTP) هي رمز فريد ومؤقت يُستخدم لعملية واحدة أو جلسة تسجيل دخول واحدة.
5 | ---
6 |
7 | ## ما هو OTP؟
8 |
9 | كلمة المرور لمرة واحدة (OTP) هي رمز فريد ومؤقت يُستخدم لعملية واحدة أو جلسة تسجيل دخول واحدة. على عكس كلمات المرور التقليدية، التي تكون ثابتة وتبقى كما هي حتى يغيرها المستخدم، فإن OTP ديناميكية وتنتهي صلاحيتها بسرعة بعد إصدارها، وعادةً ما تنتهي خلال بضع دقائق. هذه الطبيعة الديناميكية تجعل OTP أكثر أمانًا بشكل كبير لأنهم يقللون بدرجة كبيرة من خطر الوصول غير المصرح به حتى إذا تم اعتراض OTP من قبل أطراف خبيثة.
10 |
11 | عادةً ما يتم إنشاء OTP باستخدام خوارزميات تعتمد على مزامنة الوقت أو الحسابات الرياضية، مما يضمن أن كل رمز فريد وغير متوقع. غالبًا ما يتلقى المستخدمون OTP عبر الرسائل القصيرة SMS، البريد الإلكتروني، التطبيقات المحمولة، أو الرموز المادية.
12 |
13 | ## ما هي حالات الاستخدام الشائعة لكلمة المرور لمرة واحدة (OTP)؟
14 |
15 | فيما يلي بعض الاستخدامات الرئيسية لكلمات المرور لمرة واحدة:
16 |
17 | ### تسجيل الدخول بدون كلمة مرور
18 |
19 | تقدم العديد من المواقع والتطبيقات الآن خيارات تسجيل الدخول بدون كلمة مرور لتعزيز الأمان وراحة المستخدم. يمكن للمستخدمين طلب OTP مرسل إلى رقم هاتفهم المحمول المسجل أو بريدهم الإلكتروني للتحقق من هويتهم، دون الحاجة إلى تذكر كلمات مرور معقدة. هذا النهج لا يبسط فقط عملية تسجيل الدخول ولكنه يقلل أيضًا من خطر الاختراقات المتعلقة بكلمة المرور.
20 |
21 | ### استعادة كلمة المرور
22 |
23 | في الحالات التي ينسى فيها المستخدمون كلمات المرور الخاصة بهم، تخدم OTP كوسيلة آمنة لاستعادة الحساب. يمكن للمستخدمين طلب OTP، الذي يتم إرساله إلى بريدهم الإلكتروني أو رقم هاتفهم المسجل، للتحقق من هويتهم قبل إعادة تعيين كلمة المرور الخاصة بهم. تساعد هذه العملية في ضمان أن المالك الشرعي للحساب هو الوحيد الذي يمكنه إجراء الاستعادة.
24 |
25 | ### المصادقة متعددة العوامل (MFA)
26 |
27 | تعد OTP جزءًا حيويًا من المصادقة متعددة العوامل (MFA)، التي تجمع بين شيء يعرفه المستخدم (مثل كلمة المرور) مع شيء لديه المستخدم (مثل جهاز محمول). بعد إدخال كلمة المرور الأساسية، يتلقى المستخدمون OTP التي يجب عليهم إدخالها للوصول. هذه الطبقة الإضافية من الأمان تقلل بشكل كبير من احتمالية الوصول غير المصرح به، حتى إذا تم اختراق كلمة المرور الأساسية.
28 |
29 | ### تأكيد العملية الحساسة
30 |
31 | بالنسبة للأنشطة التي تتضمن بيانات حساسة أو عمليات كبيرة، مثل الخدمات المصرفية عبر الإنترنت أو إجراء عمليات شراء ذات قيمة عالية، تخدم OTP كإجراء أمني لتأكيد موافقة المستخدم. قبل إكمال هذه الإجراءات، يتم إرسال OTP إلى طريقة الاتصال المسجلة للمستخدم، والتي يجب إدخالها لإتمام العملية. يضمن ذلك أنه حتى إذا حصل شخص ما على وصول إلى حساب المستخدم، فلن يتمكن من تنفيذ إجراءات حاسمة بدون OTP.
32 |
33 |
34 |
--------------------------------------------------------------------------------
/src/content/terms/ar/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: دور (Role)
3 | tags: [authorization]
4 | description: الدور هو مفهوم أساسي في أنظمة التحكم في الوصول المستندة إلى الأدوار (RBAC)، ويمثل مجموعة من الأذونات التي تحدد ما يمكن للمستخدمين القيام به، مما يوفر طريقة فعالة لإدارة وتعيين حقوق الوصول للمستخدمين.
5 | ---
6 |
7 | ## دور (Role)
8 |
9 | الدور هو أحد المكونات الأساسية في
(تطبيق، خدمة، API)"]
15 | IdP -->|يوثق المستخدمين| SP
16 | IdP -->|يصدر رموزاً| SP
17 | IdP -->|يوفر معلومات المستخدم| SP
18 | ```
19 |
20 | ## معايير مزود الخدمة
21 |
22 | لا توجد معايير صارمة لمزودي الخدمة، حيث يمكن أن يكونوا أي نوع من التطبيقات أو الخدمات التي تتطلب إدارة الهوية. ومع ذلك، فإن مزودي الخدمة يتبعون غالبًا المعايير التي يضعها مزود الهوية الذي يعتمدون عليه. على سبيل المثال، إذا كان مزود الهوية يدعم [عناوين URI لإعادة التوجيه]**: العناوين التي سيعيد إليها مزود الهوية المستخدمين بعد المصادقة (authentication) والتفويض (authorization).
33 |
34 | بمجرد التسجيل، يمكن لمزود الخدمة بدء عملية [عملاء] يحتاجون إلى اتصال [العملاء (clients)] استعلام [غير شفاف (opaque)] (غير محتوٍ ذاتيًا) ويتطلب من خادم التفويض التحقق منه.
13 |
14 | ## كيف يعمل تفتيش الرمز المميز (Token introspection)؟
15 |
16 | إليك مثال غير معياري لطلب تفتيش رمز مميز:
17 |
18 | ```http
19 | POST /introspect HTTP/1.1
20 | Host: authorization-server.example.com
21 | Content-Type: application/x-www-form-urlencoded
22 |
23 | token=random-token-value
24 | &token_type_hint=access_token
25 | ```
26 |
27 | المعامل `token_type_hint` اختياري ويجب تحديده لنوع الرمز المميز الذي يتم التفتيش عنه. إذا كان الرمز المميز صحيحًا، فإن خادم التفويض يستجيب بالبيانات الوصفية الخاصة بالرمز:
28 |
29 | ```http
30 | HTTP/1.1 200 OK
31 | Content-Type: application/json
32 |
33 | {
34 | "active": true,
35 | "scope": "read write",
36 | "client_id": "client-id",
37 | "username": "johndoe",
38 | "token_type": "Bearer",
39 | "exp": 1634020800,
40 | "iat": 1634017200
41 | }
42 | ```
43 |
44 | من الجدير بالذكر أن ليس كل خوادم التفويض تدعم تفتيش الرمز المميز وليس كل الرموز قابلة للتفتيش. قد يحد [JWTs].
45 |
46 | ### المعاملات الرئيسية في طلب تفتيش الرمز المميز
47 |
48 | إليك معاملتين رئيسيتين في طلب تفتيش الرمز المميز:
49 |
50 | - **`token`**: الرمز المميز الذي سيتم تفتيشه.
51 | - **`token_type_hint`**: نوع الرمز المميز الذي يتم التفتيش عنه. يمكن أن يكون `access_token` أو `refresh_token`.
52 |
53 |
54 |
55 |
--------------------------------------------------------------------------------
/src/content/terms/ar/totp.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: كلمة مرور لمرة واحدة تعتمد على الوقت (Time-based one-time password, TOTP)
3 | tags: [authentication]
4 | description: كلمة مرور لمرة واحدة تعتمد على الوقت (TOTP) هي رمز مؤقت وفريد يتم إنشاؤه بواسطة خوارزمية تستخدم الوقت الحالي كعامل رئيسي.
5 | ---
6 |
7 | ## ما هو TOTP؟
8 |
9 | كلمة مرور لمرة واحدة تعتمد على الوقت (TOTP) هي رمز مؤقت وفريد يتم إنشاؤه بواسطة خوارزمية تستخدم الوقت الحالي كعامل رئيسي. مشابهًا لأي
mit Autorisierungsanfrage
30 | Google->>Benutzer: Aufforderung zur Anmeldung
31 | Benutzer->>Google: Anmeldung bei Google
32 | Google->>Benutzer: Bitte um Erlaubnis, auf Google Drive zuzugreifen
33 | Benutzer->>Google: Zugriff auf MyStorage gewähren
34 | Google->>MyStorage: Weiterleitung an MyStorage
mit Autorisierungsdaten (z.B. Zugriffstoken (access token))
35 | MyStorage->>Google: Zugriff auf das Google Drive des Benutzers mit dem Zugriffstoken
36 | ```
37 |
38 | In diesem Ablauf führt der Benutzer zwei Authentifizierungsschritte durch: einen bei MyStorage (Schritt 1) und einen anderen bei Google (Schritt 6); und einen Autorisierungsschritt: die Gewährung des Zugriffs auf Google Drive (Schritt 8).
39 |
40 | ## Was meinst du?
41 |
42 | Wenn du den Begriff "auth" siehst, ist es wichtig zu klären, ob er sich auf Authentifizierung (authentication) oder Autorisierung (authorization) bezieht; andernfalls könnte man erwarten, dass beide Prozesse abgedeckt werden (so wie es diese Website tut).
43 |
44 |
--------------------------------------------------------------------------------
/src/content/terms/de/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Rolle
3 | tags: [authorization]
4 | description: Eine Rolle ist ein Kernkonzept in rollenbasierten Zugriffskontrollsystemen (RBAC), das eine Sammlung von Berechtigungen darstellt, die definiert, welche Aktionen Benutzer ausführen können, und bietet eine effiziente Möglichkeit, Zugriffsrechte für Benutzer zu verwalten und zuzuweisen.
5 | ---
6 |
7 | ## Rolle
8 |
9 | Eine Rolle ist eine der Kernkomponenten in [Clients] ermöglicht, den [opak] (nicht selbst-enthaltend) ist und der Autorisierungsserver es validieren muss.
13 |
14 | ## Wie funktioniert die Tokenintrospektion?
15 |
16 | Hier ist ein nicht normatives Beispiel für eine Tokenintrospektionsanfrage:
17 |
18 | ```http
19 | POST /introspect HTTP/1.1
20 | Host: authorization-server.example.com
21 | Content-Type: application/x-www-form-urlencoded
22 |
23 | token=random-token-value
24 | &token_type_hint=access_token
25 | ```
26 |
27 | Der Parameter `token_type_hint` ist optional und sollte auf den Typ des introspektierten Tokens gesetzt werden. Wenn das Zugriffstoken gültig ist, antwortet der Autorisierungsserver mit den Metadaten des Tokens:
28 |
29 | ```http
30 | HTTP/1.1 200 OK
31 | Content-Type: application/json
32 |
33 | {
34 | "active": true,
35 | "scope": "read write",
36 | "client_id": "client-id",
37 | "username": "johndoe",
38 | "token_type": "Bearer",
39 | "exp": 1634020800,
40 | "iat": 1634017200
41 | }
42 | ```
43 |
44 | Es ist erwähnenswert, dass nicht alle Autorisierungsserver die Tokenintrospektion unterstützen und nicht alle Tokens introspektierbar sind. Der [JWTs].
45 |
46 | ### Wichtige Parameter in einer Tokenintrospektionsanfrage
47 |
48 | Hier sind zwei wichtige Parameter in einer Tokenintrospektionsanfrage:
49 |
50 | - **`token`**: Das zu introspektierende Token.
51 | - **`token_type_hint`**: Der Typ des introspektierten Tokens. Es kann `access_token` oder `refresh_token` sein.
52 |
53 |
54 |
55 |
61 |
--------------------------------------------------------------------------------
/src/content/terms/en/auth.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Auth (disambiguation)
3 | tags: [authentication, authorization]
4 | description: The term "auth" is often used as an abbreviation for authentication or authorization. These concepts are related but fundamentally different.
5 | ---
6 |
7 | ## Auth
8 |
9 | This page is a disambiguation for the term "auth". It is often used as an abbreviation for:
10 |
11 | -
with authorization request
30 | Google->>User: Prompt the user to sign in
31 | User->>Google: Sign in to Google
32 | Google->>User: Ask for permission to access Google Drive
33 | User->>Google: Grant access to MyStorage
34 | Google->>MyStorage: Redirect to MyStorage
with authorization data (e.g., access token)
35 | MyStorage->>Google: Access user's Google Drive using the access token
36 | ```
37 |
38 | In this flow, the user performs two authentication steps: one with MyStorage (step 1) and another with Google (step 6); and one authorization step: granting access to Google Drive (step 8).
39 |
40 | ## Which one do you mean?
41 |
42 | When you see the term "auth", it's important to clarify whether it's referring to authentication or authorization; otherwise, you might expect both processes to be covered (just like this website does).
43 |
44 |
45 |
--------------------------------------------------------------------------------
/src/content/terms/en/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Role
3 | tags: [authorization]
4 | description: A role is a core concept in role-based access control (RBAC) systems, representing a collection of permissions that defines what actions users can perform, providing an efficient way to manage and assign access rights to users.
5 | ---
6 |
7 | ## Role
8 |
9 | A role is one of the core components in [clients] to query the [opaque] (not self-contained) and requires the authorization server to validate it.
13 |
14 | ## How does token introspection work?
15 |
16 | Here's a non-normative example of a token introspection request:
17 |
18 | ```http
19 | POST /introspect HTTP/1.1
20 | Host: authorization-server.example.com
21 | Content-Type: application/x-www-form-urlencoded
22 |
23 | token=random-token-value
24 | &token_type_hint=access_token
25 | ```
26 |
27 | The `token_type_hint` parameter is optional and should be set to the type of token being introspected. If the access token is valid, the authorization server responds with the token's metadata:
28 |
29 | ```http
30 | HTTP/1.1 200 OK
31 | Content-Type: application/json
32 |
33 | {
34 | "active": true,
35 | "scope": "read write",
36 | "client_id": "client-id",
37 | "username": "johndoe",
38 | "token_type": "Bearer",
39 | "exp": 1634020800,
40 | "iat": 1634017200
41 | }
42 | ```
43 |
44 | It's worth noting that not all authorization servers support token introspection and not all tokens are introspectable. The [JWTs].
45 |
46 | ### Key parameters in a token introspection request
47 |
48 | Here are two key parameters in a token introspection request:
49 |
50 | - **`token`**: The token to introspect.
51 | - **`token_type_hint`**: The type of token being introspected. It can be `access_token` or `refresh_token`.
52 |
53 |
54 |
55 |
61 |
--------------------------------------------------------------------------------
/src/content/terms/en/totp.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Time-based one-time password (TOTP)
3 | tags: [authentication]
4 | description: A time-based one-time password (TOTP) is a temporary, unique code generated by an algorithm that uses the current time as a key factor.
5 | ---
6 |
7 | ## What is TOTP?
8 |
9 | A Time-Based One-Time Password (TOTP) is a temporary, unique code generated by an algorithm that uses the current time as a key factor. Similar to a generic
con solicitud de autorización
30 | Google->>Usuario: Solicitar al usuario iniciar sesión
31 | Usuario->>Google: Iniciar sesión en Google
32 | Google->>Usuario: Pedir permiso para acceder a Google Drive
33 | Usuario->>Google: Otorgar acceso a MyStorage
34 | Google->>MyStorage: Redirigir a MyStorage
con datos de autorización (por ejemplo, access token)
35 | MyStorage->>Google: Acceder al Google Drive del usuario usando el access token
36 | ```
37 |
38 | En este flujo, el usuario realiza dos pasos de authentication (autenticación): uno con MyStorage (paso 1) y otro con Google (paso 6); y un paso de authorization (autorización): otorgar acceso a Google Drive (paso 8).
39 |
40 | ## ¿A cuál te refieres?
41 |
42 | Cuando ves el término "auth", es importante aclarar si se refiere a authentication (autenticación) o authorization (autorización); de lo contrario, podrías esperar que ambos procesos estén cubiertos (tal como lo hace este sitio web).
43 |
44 |
--------------------------------------------------------------------------------
/src/content/terms/es/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Rol
3 | tags: [authorization]
4 | description: Un rol es un concepto central en los sistemas de control de acceso basado en roles (RBAC), que representa una colección de permisos que define qué acciones pueden realizar los usuarios, proporcionando una manera eficiente de gestionar y asignar derechos de acceso a los usuarios.
5 | ---
6 |
7 | ## Rol
8 |
9 | Un rol es uno de los componentes centrales en
avec une demande d'authorization (authorization request)
30 | Google->>Utilisateur: Demander à l'utilisateur de se connecter
31 | Utilisateur->>Google: Se connecter à Google
32 | Google->>Utilisateur: Demander la permission pour accéder à Google Drive
33 | Utilisateur->>Google: Accorder l'accès à MyStorage
34 | Google->>MyStorage: Rediriger vers MyStorage
avec des données d'authorization (par exemple, access token)
35 | MyStorage->>Google: Accéder à Google Drive de l'utilisateur en utilisant l' access token
36 | ```
37 |
38 | Dans ce flux, l'utilisateur effectue deux étapes d'authentification : une avec MyStorage (étape 1) et une autre avec Google (étape 6) ; et une étape d'autorisation : accorder l'accès à Google Drive (étape 8).
39 |
40 | ## De quoi voulez-vous parler ?
41 |
42 | Lorsque vous voyez le terme "auth", il est important de préciser s'il se réfère à l'authentification ou à l'autorisation ; sinon, vous pourriez vous attendre à ce que les deux processus soient couverts (tout comme ce site le fait).
43 |
44 |
--------------------------------------------------------------------------------
/src/content/terms/fr/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Rôle
3 | tags: [authorization]
4 | description: Un rôle est un concept central dans les systèmes de contrôle d'accès basé sur les rôles (RBAC), représentant un ensemble d'autorisations qui définit quelles actions les utilisateurs peuvent effectuer, offrant un moyen efficace de gérer et d'attribuer des droits d'accès aux utilisateurs.
5 | ---
6 |
7 | ## Rôle
8 |
9 | Un rôle est l'un des composants centraux dans
con authorization request
30 | Google->>User: Chiedi all'utente di accedere
31 | User->>Google: Accedi a Google
32 | Google->>User: Chiedi il permesso di accedere a Google Drive
33 | User->>Google: Concedi l'accesso a MyStorage
34 | Google->>MyStorage: Reindirizza a MyStorage
con dati di autorizzazione (ad esempio, access token)
35 | MyStorage->>Google: Accedi a Google Drive dell'utente utilizzando l'access token
36 | ```
37 |
38 | In questo flusso, l'utente esegue due passaggi di authentication (autenticazione): uno con MyStorage (passaggio 1) e un altro con Google (passaggio 6); e un passaggio di authorization (autorizzazione): concedere l'accesso a Google Drive (passaggio 8).
39 |
40 | ## A quale ti riferisci?
41 |
42 | Quando vedi il termine "auth", è importante chiarire se si riferisce a authentication (autenticazione) o authorization (autorizzazione); altrimenti, potresti aspettarti che entrambi i processi siano coperti (proprio come fa questo sito web).
43 |
44 |
--------------------------------------------------------------------------------
/src/content/terms/it/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Ruolo
3 | tags: [authorization]
4 | description: Un ruolo è un concetto fondamentale nei sistemi di controllo degli accessi basato sui ruoli (RBAC), rappresentando una raccolta di permessi che definisce quali azioni gli utenti possono eseguire, fornendo un modo efficiente per gestire e assegnare i diritti di accesso agli utenti.
5 | ---
6 |
7 | ## Ruolo
8 |
9 | Un ruolo è uno dei componenti fondamentali in [JSON Web Tokens (JWTs)] と組み合わせて、ペイロードデータを保護するために使用されます。たとえば、
「Google Drive と接続」をクリック
20 | MyApp->>Google: 認可リクエストで
Google にリダイレクト
21 | Google->>User: Google にサインイン
22 | User->>Google: サインイン
23 | Google->>User: Google Drive へのアクセス権限を
求める
24 | User->>Google: MyApp にアクセスを許可
25 | Google->>MyApp: 認可データ(例:アクストークン)を
MyApp にリダイレクト
26 | MyApp->>Google: アクセストークンを使って
ユーザーの Google Drive にアクセス
27 | ```
28 |
29 | このフローでは、**ユーザー**が**リソース所有者**であり、自分の Google Drive へのアクセス権を MyApp に許可します。一方、**MyApp** は保護されたリソースにアクセスしたい [リソースサーバー]は、**保護されたリソース**をホスティングおよび提供する責任を負います。彼らはアクセストークンを確認し、クライアントにリソースを提供する関門になります。
43 |
44 | 一方、リソース所有者は、
(アプリケーション、サービス、API)"]
15 | IdP -->|ユーザーを認証する| SP
16 | IdP -->|トークンを発行する| SP
17 | IdP -->|ユーザー情報を提供する| SP
18 | ```
19 |
20 | ## サービスプロバイダーの標準
21 |
22 | サービスプロバイダーには厳格な標準はありませんが、アイデンティティ管理を必要とする任意のタイプのアプリケーションやサービスになることがあります。しかし、サービスプロバイダーは依存するアイデンティティプロバイダーによって設定された標準に従うことがよくあります。例えば、アイデンティティプロバイダーが [リダイレクト URI]**: アイデンティティプロバイダーが認証 (Authentication) および認可の後にユーザーを戻す URI。
33 |
34 | 登録が完了すると、サービスプロバイダーはユーザーをアイデンティティプロバイダーの指定したエンドポイントにリダイレクトすることにより、[クライアント] と呼ばれることがよくあります。
37 |
38 |
39 |
40 |
47 |
--------------------------------------------------------------------------------
/src/content/terms/ja/token-introspection.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: トークンインスペクション (Token introspection)
3 | tags: [oauth 2.0, oidc]
4 | description: トークンインスペクション (Token introspection) は、クライアント (clients) が認可サーバー (authorization server) にアクセスできるトークンを照会して検証し、それに関するメタデータを取得できるようにする OAuth 2.0 の拡張機能です。
5 | ---
6 |
7 | ## トークンインスペクション (Token introspection) とは?
8 |
9 | トークンインスペクション (Token introspection) は、[RFC 7662](https://datatracker.ietf.org/doc/html/rfc7662) に定義されている OAuth 2.0 の拡張機能であり、[クライアント (clients)] が[認可サーバー (authorization server)]にアクセスできるトークンを照会して検証し、それに関するメタデータを取得できるようにします。この拡張は以下の場合に便利です:
10 |
11 | - クライアントがアクセスできるトークンをリアルタイムで検証したい場合。
12 | - [オペークトークン (opaque token)](自己包含されていない)であり、認可サーバーに検証を求める必要がある場合。
13 |
14 | ## トークンインスペクション (Token introspection) はどのように機能しますか?
15 |
16 | 以下は、トークンインスペクション (Token introspection) リクエストの非規範的な例です:
17 |
18 | ```http
19 | POST /introspect HTTP/1.1
20 | Host: authorization-server.example.com
21 | Content-Type: application/x-www-form-urlencoded
22 |
23 | token=random-token-value
24 | &token_type_hint=access_token
25 | ```
26 |
27 | `token_type_hint` パラメーターはオプションで、インスペクションするトークンのタイプに設定されるべきです。アクセスできるトークンが有効であれば、認可サーバーはトークンのメタデータで応答します:
28 |
29 | ```http
30 | HTTP/1.1 200 OK
31 | Content-Type: application/json
32 |
33 | {
34 | "active": true,
35 | "scope": "read write",
36 | "client_id": "client-id",
37 | "username": "johndoe",
38 | "token_type": "Bearer",
39 | "exp": 1634020800,
40 | "iat": 1634017200
41 | }
42 | ```
43 |
44 | すべての認可サーバーがトークンインスペクション (Token introspection) をサポートするわけではなく、すべてのトークンがインスペクションされるわけではないことを注意してください。[認可サーバー (authorization server)]はさまざまな要因に基づいてトークンインスペクションの使用を制限する場合があります。例えば、いくつかの認可サーバーは[JWTs]のインスペクションをサポートしないかもしれません。
45 |
46 | ### トークンインスペクション (Token introspection) リクエストの主要パラメーター
47 |
48 | ここに、トークンインスペクション (Token introspection) リクエストの主要な 2 つのパラメーターがあります:
49 |
50 | - **`token`**: インスペクションするトークン。
51 | - **`token_type_hint`**: インスペクションするトークンのタイプ。それは `access_token` または `refresh_token` になることができます。
52 |
53 |
54 |
55 |
--------------------------------------------------------------------------------
/src/content/terms/ja/totp.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: 時間ベースのワンタイムパスワード (Time-based one-time password, TOTP)
3 | tags: [authentication]
4 | description: 時間ベースのワンタイムパスワード (TOTP) は、現在の時刻を主要な要素として使用するアルゴリズムによって生成される、一時的でユニークなコードです。
5 | ---
6 |
7 | ## TOTP とは何ですか?
8 |
9 | 時間ベースのワンタイムパスワード (Time-Based One-Time Password, TOTP) は、現在の時刻を主要な要素として使用するアルゴリズムによって生成される、一時的でユニークなコードです。一般的な [クライアント]にユーザー情報を提供します。userinfo エンドポイントは通常、[クレーム (claims)] を含んでいます。実際に返される属性は、
with authorization request
30 | Google->>User: Prompt the user to sign in
31 | User->>Google: Sign in to Google
32 | Google->>User: Ask for permission to access Google Drive
33 | User->>Google: Grant access to MyStorage
34 | Google->>MyStorage: Redirect to MyStorage
with authorization data (e.g., access token)
35 | MyStorage->>Google: Access user's Google Drive using the access token
36 | ```
37 |
38 | 이 흐름에서 사용자는 두 번의 인증 (auth) 단계를 수행합니다: 하나는 MyStorage와 함께(1단계) 그리고 다른 하나는 Google과 함께(6단계)이며; 하나의 인가 (authorization) 단계: Google Drive에 대한 접근 권한을 부여합니다(8단계).
39 |
40 | ## 어떤 뜻인가요?
41 |
42 | "auth"라는 용어를 볼 때, 그것이 인증 (authentication)을 의미하는지 인가 (authorization)를 의미하는지 명확히 하는 것이 중요합니다. 그렇지 않으면 두 프로세스 모두를 포함한다고 예상할 수 있습니다 (이 웹사이트가 하는 것처럼).
43 |
44 |
45 |
--------------------------------------------------------------------------------
/src/content/terms/ko/jwe.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: JSON 웹 암호화 (JSON Web Encryption, JWE)
3 | tags: [oidc, jose]
4 | description: JSON 웹 암호화 (JWE)는 JSON 형식의 데이터를 암호화하고 복호화하는 표준 방법입니다. 종종 JSON 웹 토큰 (JWT)을 전송할 때 민감한 정보를 보호하는 데 사용됩니다.
5 | ---
6 |
7 | ## JSON 웹 암호화 (JWE)란 무엇인가?
8 |
9 | RFC 7516에 정의된 바와 같이, JSON 웹 암호화 (JWE)는 JSON 형식의 데이터를 암호화하고 복호화하는 메커니즘입니다. JWE는 데이터에 기밀성을 추가하며, 신뢰할 수 없는 네트워크를 통해 민감한 정보를 전송할 때 매우 유용합니다.
10 |
11 | JWE는 종종 [JSON 웹 토큰 (JWT)]과 함께 사용되어 페이로드 데이터를 보호합니다. 예를 들어,
"Google 드라이브 연결" 클릭
20 | MyApp->>Google: 인증 요청과 함께 Google로 리디렉션
21 | Google->>User: Google에 로그인
22 | User->>Google: 로그인
23 | Google->>User: Google 드라이브 접근 권한 요청
24 | User->>Google: MyApp에 접근 권한 부여
25 | Google->>MyApp: 인증 데이터(예: 접근 토큰)와 함께 MyApp으로 리디렉션
26 | MyApp->>Google: 접근 토큰을 사용하여
사용자의 Google 드라이브에 접근
27 | ```
28 |
29 | 이 흐름에서 **사용자**는 MyApp에게 자신의 Google 드라이브에 대한 접근을 부여하는 **리소스 소유자**입니다. **MyApp**은 보호된 리소스를 접근하려는 [리소스 서버]는 **보호된 리소스**를 호스팅하고 제공하는 책임을 가지고 있습니다. 그들은 접근 토큰을 검증하고 클라이언트에게 리소스를 제공합니다.
43 |
44 | 반면에 리소스 소유자는
(애플리케이션, 서비스, API)"]
15 | IdP -->|사용자 인증| SP
16 | IdP -->|토큰 발급| SP
17 | IdP -->|사용자 정보 제공| SP
18 | ```
19 |
20 | ## 서비스 제공자 표준
21 |
22 | 서비스 제공자에는 엄격한 표준이 없으며, 아이덴티티 관리가 필요한 모든 유형의 애플리케이션 또는 서비스가 될 수 있습니다. 그러나 서비스 제공자는 일반적으로 의존하는 신원 제공자가 설정한 표준을 따릅니다. 예를 들어, 신원 제공자가 [리디렉트 URI]**: 신원 제공자가 인증 및 인가 후 사용자를 다시 리디렉션할 URI.
33 |
34 | 등록 후, 서비스 제공자는 사용자를 신원 제공자가 지정한 엔드포인트로 리디렉션하여 [클라이언트]로 불리며, [클라이언트]가 [불투명 토큰]일 경우(자체 포함되지 않음) 인가 서버를 통해 검증이 필요할 때.
13 |
14 | ## 토큰 인트로스펙션 (Token introspection)은 어떻게 작동하나요?
15 |
16 | 다음은 토큰 인트로스펙션 요청의 비표준 예시입니다:
17 |
18 | ```http
19 | POST /introspect HTTP/1.1
20 | Host: authorization-server.example.com
21 | Content-Type: application/x-www-form-urlencoded
22 |
23 | token=random-token-value
24 | &token_type_hint=access_token
25 | ```
26 |
27 | `token_type_hint` 매개변수는 선택사항이며, 인트로스펙션할 토큰의 유형으로 설정해야 합니다. 액세스 토큰이 유효하면, 인가 서버는 토큰의 메타데이터를 응답으로 반환합니다:
28 |
29 | ```http
30 | HTTP/1.1 200 OK
31 | Content-Type: application/json
32 |
33 | {
34 | "active": true,
35 | "scope": "read write",
36 | "client_id": "client-id",
37 | "username": "johndoe",
38 | "token_type": "Bearer",
39 | "exp": 1634020800,
40 | "iat": 1634017200
41 | }
42 | ```
43 |
44 | 모든 인가 서버가 토큰 인트로스펙션을 지원하는 것은 아니며, 모든 토큰이 인트로스펙션 가능하지도 않습니다. [JWT]에 대한 인트로스펙션을 지원하지 않을 수 있습니다.
45 |
46 | ### 토큰 인트로스펙션 요청의 주요 매개변수
47 |
48 | 토큰 인트로스펙션 요청의 주요 매개변수는 다음과 같습니다:
49 |
50 | - **`token`**: 인트로스펙션할 토큰.
51 | - **`token_type_hint`**: 인트로스펙션할 토큰의 유형. `access_token` 또는 `refresh_token`일 수 있습니다.
52 |
53 |
54 |
55 |
--------------------------------------------------------------------------------
/src/content/terms/ko/totp.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: 시간 기반 일회용 비밀번호 (Time-based one-time password, TOTP)
3 | tags: [authentication]
4 | description: 시간 기반 일회용 비밀번호 (TOTP)는 현재 시간을 키 요소로 사용하는 알고리즘에 의해 생성된 임시의 고유 코드입니다.
5 | ---
6 |
7 | ## TOTP란 무엇인가?
8 |
9 | 시간 기반 일회용 비밀번호 (TOTP)는 현재 시간을 키 요소로 사용하는 알고리즘에 의해 생성된 임시의 고유 코드입니다. 일반적인 [클라이언트]에게 사용자 정보를 제공합니다. userinfo 엔드포인트는 일반적으로 [클레임]을 포함합니다. 반환되는 실제 속성은
met authorization request (autorisatie aanvraag)
30 | Google->>Gebruiker: Vraag de gebruiker om in te loggen
31 | Gebruiker->>Google: Inloggen bij Google
32 | Google->>Gebruiker: Vraag om toestemming om toegang tot Google Drive
33 | Gebruiker->>Google: Verleen toegang aan MyStorage
34 | Google->>MyStorage: Omleiden naar MyStorage
met authorization data (bijv. access token)
35 | MyStorage->>Google: Toegang tot de Google Drive van de gebruiker met de access token
36 | ```
37 |
38 | In deze stroom voert de gebruiker twee authentication (verificatie) stappen uit: één met MyStorage (stap 1) en een andere met Google (stap 6); en één authorization (autorisatie) stap: toegang verlenen tot Google Drive (stap 8).
39 |
40 | ## Welke bedoel je?
41 |
42 | Wanneer je de term "auth" ziet, is het belangrijk om te verduidelijken of het verwijst naar authentication (verificatie) of authorization (autorisatie); anders zou je kunnen verwachten dat beide processen worden behandeld (net zoals deze website doet).
43 |
44 |
--------------------------------------------------------------------------------
/src/content/terms/nl/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Rol
3 | tags: [authorization]
4 | description: Een rol is een kernconcept in systemen voor op rollen gebaseerde toegangscontrole (RBAC), dat een verzameling machtigingen vertegenwoordigt die bepalen welke acties gebruikers kunnen uitvoeren, en biedt een efficiënte manier om toegangsrechten aan gebruikers te beheren en toe te wijzen.
5 | ---
6 |
7 | ## Rol
8 |
9 | Een rol is een van de kernelementen in
com authorization request
30 | Google->>Usuário: Solicitar que o usuário faça login
31 | Usuário->>Google: Entrar no Google
32 | Google->>Usuário: Pedir permissão para acessar o Google Drive
33 | Usuário->>Google: Conceder acesso ao MyStorage
34 | Google->>MyStorage: Redirecionar para o MyStorage
com dados de autorização (por exemplo, access token)
35 | MyStorage->>Google: Acessar o Google Drive do usuário usando o access token
36 | ```
37 |
38 | Neste fluxo, o usuário realiza duas etapas de authentication (autenticação): uma com o MyStorage (passo 1) e outra com o Google (passo 6); e uma etapa de authorization (autorização): concedendo acesso ao Google Drive (passo 8).
39 |
40 | ## Qual você quer dizer?
41 |
42 | Quando você vê o termo "auth", é importante esclarecer se está se referindo a authentication (autenticação) ou authorization (autorização); caso contrário, você pode esperar que ambos os processos sejam abordados (assim como este site faz).
43 |
44 |
--------------------------------------------------------------------------------
/src/content/terms/pt-br/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Papel (Role)
3 | tags: [authorization]
4 | description: Um papel (role) é um conceito central em sistemas de controle de acesso baseado em papéis (RBAC), representando uma coleção de permissões que define quais ações os usuários podem realizar, proporcionando uma maneira eficiente de gerenciar e atribuir direitos de acesso aos usuários.
5 | ---
6 |
7 | ## Papel (Role)
8 |
9 | Um papel (role) é um dos componentes centrais em
com authorization request
30 | Google->>User: Solicitar ao usuário para iniciar sessão
31 | User->>Google: Iniciar sessão no Google
32 | Google->>User: Pedir permissão para acessar o Google Drive
33 | User->>Google: Conceder acesso ao MyStorage
34 | Google->>MyStorage: Redirecionar para o MyStorage
com dados de autorização (por exemplo, access token)
35 | MyStorage->>Google: Acessar o Google Drive do usuário usando o access token
36 | ```
37 |
38 | Neste fluxo, o usuário realiza dois passos de authentication (autenticação): um com o MyStorage (passo 1) e outro com o Google (passo 6); e um passo de authorization (autorização): concedendo acesso ao Google Drive (passo 8).
39 |
40 | ## A qual você se refere?
41 |
42 | Quando você vê o termo "auth", é importante esclarecer se está se referindo a authentication (autenticação) ou authorization (autorização); caso contrário, você pode esperar que ambos os processos sejam abordados (assim como este site faz).
43 |
44 |
--------------------------------------------------------------------------------
/src/content/terms/pt-pt/role.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: Papel (Role)
3 | tags: [authorization]
4 | description: Um papel (role) é um conceito central em sistemas de controlo de acesso baseado em papéis (RBAC), representando uma coleção de permissões que define quais ações os utilizadores podem realizar, proporcionando uma forma eficiente de gerir e atribuir direitos de acesso aos utilizadores.
5 | ---
6 |
7 | ## Papel (Role)
8 |
9 | Um papel (role) é um dos componentes centrais em
帶有授權請求 (authorization request)
30 | Google->>使用者: 提示使用者登入
31 | 使用者->>Google: 登入 Google
32 | Google->>使用者: 申請訪問 Google Drive 的許可
33 | 使用者->>Google: 授予 MyStorage 訪問權限
34 | Google->>MyStorage: 重定向到 MyStorage
帶有授權數據(例如,訪問令牌 (access token))
35 | MyStorage->>Google: 使用訪問令牌訪問使用者的 Google Drive
36 | ```
37 |
38 | 在此流程中,使用者進行了兩次認證 (authentication) 步驟:一次是在 MyStorage (步驟 1),一次是在 Google (步驟 6);以及一次授權 (authorization) 步驟:授予 Google Drive 的訪問權限 (步驟 8)。
39 |
40 | ## 你的意思是哪一個?
41 |
42 | 當你看到 "auth" 這個詞時,重要的是要明確它是指認證 (authentication)還是授權 (authorization);否則,你可能期望兩個過程都涵蓋在內(就像這個網站一樣)。
43 |
44 |
45 |
--------------------------------------------------------------------------------
/src/content/terms/zh-Hant/authorization.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: 授權 (Authorization)
3 | tags: [authorization]
4 | description: 授權 (Authorization) 是確定一個身份可以在資源上執行哪些操作的過程。這是一種基本的安全機制,用於定義和實施訪問策略。
5 | ---
6 |
7 | ## 什麼是授權 (Authorization)?
8 |
9 | > **簡而言之**:授權 (Authorization) 解答了「你能做什麼?」這個問題。
10 |
11 | 授權 (Authorization) 是一個決策過程,用來確定一個身份(用戶、服務或設備)是否擁有必要的權限以對資源執行特定操作。我們來看看一些例子:
12 |
13 | - 在一個線上文檔編輯器中,用戶可以與其他人共享文檔。
14 | - 在一個雲存儲服務中,服務可以在特定文件夾中讀寫文件。
15 | - 在一個智慧家庭系統中,設備可以開啟客廳的燈光。
16 |
17 | 所有這些例子都涉及一個身份(主體)在資源上執行操作。當然,授權 (Authorization) 也可能失敗,例如當一個用戶嘗試刪除他們無權訪問的文件時。
18 |
19 | 授權 (Authorization) 的基本模型很簡單:如果 **身份** 在 **資源** 上執行 **操作**,則 **接受** 或 **拒絕**。
20 |
21 | ### 認證 (Authentication) 和授權 (Authorization) 的區別
22 |
23 | 認證 (Authentication) 和授權 (Authorization) 常常被混淆,但它們本質上是不同的:[JSON 網路令牌 (JWT)] 一起使用,以保護有效負載數據。例如,一個 [刷新 (refresh) 令牌]獲取新的[訪問 (access) 令牌],而無需用戶重新認證 (authenticate)。此功能特別有助於長期會話和改善用戶體驗。
10 |
11 | 值得注意的是,OAuth 2.0 並未明確定義「離線存取 (offline access)」這一術語;它只規定使用刷新 (refresh) 令牌來獲取新的訪問 (access) 令牌。但是,「離線存取 (offline access)」這一術語(以及 `offline_access` scope)已在業界廣泛採用來指代此功能,並在[刷新 (refresh) 令牌]和一個[訪問 (access) 令牌]。客戶端可以安全地存儲刷新 (refresh) 令牌,並在當前訪問 (access) 令牌過期時,使用它向授權伺服器發送
點擊 "連接 Google Drive"
20 | MyApp->>谷歌: 帶着授權請求重定向到谷歌
21 | 谷歌->>用戶: 登錄谷歌
22 | 用戶->>谷歌: 登錄
23 | 谷歌->>用戶: 請求訪問 Google Drive 的許可
24 | 用戶->>谷歌: 授予 MyApp 訪問權限
25 | 谷歌->>MyApp: 帶着授權數據(例如訪問令牌)重定向到 MyApp
26 | MyApp->>谷歌: 使用訪問令牌訪問用戶的 Google Drive
27 | ```
28 |
29 | 在這個流程中,**用戶** 是授予 MyApp 訪問其 Google Drive 權限的 **資源擁有者 (Resource owner)**,而 **MyApp** 是想要訪問受保護資源的 [資源伺服器] 負責托管和提供 **受保護的資源**。他們是驗證訪問令牌並將資源提供給客戶端的看門人。
43 |
44 | 另一方面,資源擁有者可以根據
(應用程序、服務、API)"]
15 | IdP -->|認證用戶| SP
16 | IdP -->|發布令牌| SP
17 | IdP -->|提供用戶資訊| SP
18 | ```
19 |
20 | ## 服務提供者標準
21 |
22 | 對於服務提供者來說,沒有嚴格的標準,因為它們可以是任何需要身份管理的應用程序或服務。然而,服務提供者通常遵循其所依賴的身份提供者設置的標準。例如,如果身份提供者支持 [重定向 URI]**:身份提供者在認證 (Authentication) 和授權後將用戶重定向回的 URI。
33 |
34 | 一旦註冊,服務提供者可以通過將用戶重定向到身份提供者的指定端點來啟動認證 (Authentication) 過程。
35 |
36 | 當服務提供者是為非交互性使用情境構建時,它們通常被稱為需要 [客戶端]。
37 |
38 |
39 |
40 |
47 |
--------------------------------------------------------------------------------
/src/content/terms/zh-Hant/token-introspection.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: 權杖內省 (Token introspection)
3 | tags: [oauth 2.0, oidc]
4 | description: 權杖內省 (Token introspection) 是 OAuth 2.0 的擴展,允許客戶端 (clients) 查詢授權伺服器 (authorization server) 以驗證訪問權杖 (access tokens) 並獲取其元數據。
5 | ---
6 |
7 | ## 什麼是權杖內省 (Token introspection)?
8 |
9 | 權杖內省 (Token introspection) 是在 [RFC 7662](https://datatracker.ietf.org/doc/html/rfc7662) 中定義的 OAuth 2.0 擴展,允許 [客戶端 (clients)] 查詢 [不透明的 (opaque)](不是自包含的)並且需要授權伺服器 (authorization server) 來驗證。
13 |
14 | ## 權杖內省 (Token introspection) 如何運作?
15 |
16 | 以下是一個權杖內省 (token introspection) 請求的非常規範示例:
17 |
18 | ```http
19 | POST /introspect HTTP/1.1
20 | Host: authorization-server.example.com
21 | Content-Type: application/x-www-form-urlencoded
22 |
23 | token=random-token-value
24 | &token_type_hint=access_token
25 | ```
26 |
27 | `token_type_hint` 參數是可選的,應設置為正在內省的權杖類型。如果訪問權杖 (access token) 有效,授權伺服器 (authorization server) 將會響應權杖的元數據:
28 |
29 | ```http
30 | HTTP/1.1 200 OK
31 | Content-Type: application/json
32 |
33 | {
34 | "active": true,
35 | "scope": "read write",
36 | "client_id": "client-id",
37 | "username": "johndoe",
38 | "token_type": "Bearer",
39 | "exp": 1634020800,
40 | "iat": 1634017200
41 | }
42 | ```
43 |
44 | 值得注意的是,並非所有授權伺服器 (authorization servers) 都支持權杖內省 (token introspection),且並非所有權杖都是可內省的。[JWTs] 的內省。
45 |
46 | ### 權杖內省 (Token introspection) 請求中的關鍵參數
47 |
48 | 以下是權杖內省 (token introspection) 請求中的兩個關鍵參數:
49 |
50 | - **`token`**: 要內省的權杖。
51 | - **`token_type_hint`**: 正在內省的權杖類型。可以是 `access_token` 或 `refresh_token`。
52 |
53 |
54 |
55 |
--------------------------------------------------------------------------------
/src/content/terms/zh-Hant/totp.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: 基於時間的一次性密碼 (Token-based one-time password, TOTP)
3 | tags: [authentication]
4 | description: 基於時間的一次性密碼 (TOTP) 是一個臨時的、唯一的代碼,由使用當前時間作為關鍵因素的算法生成。
5 | ---
6 |
7 | ## 什麼是 TOTP?
8 |
9 | 基於時間的一次性密碼 (TOTP) 是一個臨時的、唯一的代碼,由使用當前時間作為關鍵因素的算法生成。類似於通用的 [客戶端]。userinfo 端點通常是 [宣告 (claims)]。實際返回的屬性取決於
带有授权请求
30 | Google->>User: 提示用户登录
31 | User->>Google: 登录 Google
32 | Google->>User: 请求访问 Google Drive 的权限
33 | User->>Google: 授予 MyStorage 访问权限
34 | Google->>MyStorage: 跳转到 MyStorage
带有授权数据(例如,access token)
35 | MyStorage->>Google: 使用 access token 访问用户的 Google Drive
36 | ```
37 |
38 | 在这个流程中,用户执行了两个 authentication 步骤:一个是与 MyStorage(步骤 1),另一个是与 Google(步骤 6);以及一个 authorization 步骤:授予访问 Google Drive 的权限(步骤 8)。
39 |
40 | ## 你指的是哪个?
41 |
42 | 当你看到“auth”这个术语时,重要的是要明确它指的是 authentication 还是 authorization;否则,你可能期望涵盖这两个过程(就像这个网站一样)。
43 |
44 |
45 |
--------------------------------------------------------------------------------
/src/content/terms/zh/authorization.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: 授权 (Authorization)
3 | tags: [authorization]
4 | description: 授权 (Authorization) 是确定一个身份对资源可以执行哪些操作的过程。它是定义和强制执行访问策略的基本安全机制。
5 | ---
6 |
7 | ## 什么是授权 (Authorization)?
8 |
9 | > **简而言之**:授权 (Authorization) 回答了“你能做什么?”这个问题。
10 |
11 | 授权 (Authorization) 是一个决策过程,用于确定一个身份(用户、服务或设备)是否具有对某个资源执行特定操作的必要权限。让我们看看一些例子:
12 |
13 | - 在一个在线文档编辑器中,用户可以与其他人共享文档。
14 | - 在云存储服务中,服务可以在特定文件夹中读取和写入文件。
15 | - 在智能家居系统中,设备可以打开客厅的灯。
16 |
17 | 所有这些例子都涉及身份(主体)对资源执行操作。当然,授权 (Authorization) 也可能失败,例如,当用户尝试删除他们没有权限访问的文件时。
18 |
19 | 授权 (Authorization) 的基本模型很简单:如果 **身份** 对 **资源** 执行 **操作**,那么 **接受** 或 **拒绝**。
20 |
21 | ### 认证 (Authentication) 和授权 (Authorization) 的区别
22 |
23 | 认证 (Authentication) 和授权 (Authorization) 经常被混淆,但它们有根本的不同:[服务提供者](例如应用程序、服务、API)提供用户信息。
10 |
11 | ```mermaid
12 | graph LR
13 | IdP[身份提供者]
14 | SP["服务提供者
(应用程序,服务,API)"]
15 | IdP -->|认证用户| SP
16 | IdP -->|签发令牌| SP
17 | IdP -->|提供用户信息| SP
18 | ```
19 |
20 | 除了 [服务提供者] 提供用户数据。
66 | - **令牌管理**:签发和管理身份令牌(例如,ID 令牌,访问令牌,刷新令牌)。
67 | - [JSON Web 令牌 (JWTs)] 结合使用以保护有效载荷数据。例如,一个
并附带授权请求
21 | Google->>User: 登录 Google
22 | User->>Google: 登录
23 | Google->>User: 请求访问 Google Drive 的权限
24 | User->>Google: 授予 MyApp 访问权限
25 | Google->>MyApp: 重定向到 MyApp 并附带授权数据(例如,访问令牌)
26 | MyApp->>Google: 使用访问令牌访问用户的 Google Drive
27 | ```
28 |
29 | 在这个流程中,**用户**是授予 MyApp 访问其 Google Drive 的**资源所有者**,而 **MyApp** 是想要访问受保护资源的 [资源服务器] 负责托管和提供**受保护的资源**。它们是验证访问令牌并向客户端提供资源的看门人。
43 |
44 | 另一方面,根据
(Application, Service, API)"]
15 | IdP -->|认证用户| SP
16 | IdP -->|颁发令牌| SP
17 | IdP -->|提供用户信息| SP
18 | ```
19 |
20 | ## 服务提供者标准
21 |
22 | 服务提供者没有严格的标准,因为它们可以是任何需要身份管理的类型的应用程序或服务。然而,服务提供者通常遵循其依赖的身份提供者设定的标准。例如,如果身份提供者支持 [重定向 URIs]**:身份提供者在认证 (Authentication) 和授权后将用户重定向回去的 URI。
33 |
34 | 一旦注册,服务提供者可以通过将用户重定向到身份提供者指定的终端来启动认证 (Authentication) 过程。
35 |
36 | 当服务提供者为非交互式用例构建时,通常被称为需要 [客户端]。
37 |
38 |
39 |
40 |
--------------------------------------------------------------------------------
/src/content/terms/zh/token-introspection.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: 令牌内省 (Token introspection)
3 | tags: [oauth 2.0, oidc]
4 | description: 令牌内省 (Token introspection) 是 OAuth 2.0 的一个扩展,允许客户端查询授权服务器以验证访问令牌并检索其元数据。
5 | ---
6 |
7 | ## 什么是令牌内省 (token introspection)?
8 |
9 | 令牌内省 (Token introspection) 是在 [RFC 7662](https://datatracker.ietf.org/doc/html/rfc7662) 中定义的 OAuth 2.0 扩展,允许[客户端]查询[授权服务器]以验证访问令牌并检索其元数据。此扩展在以下情况下非常有用:
10 |
11 | - 客户端希望实时验证访问令牌的有效性。
12 | - 访问令牌是[不透明令牌](不是自包含的),需要授权服务器验证。
13 |
14 | ## 令牌内省 (Token introspection) 如何工作?
15 |
16 | 以下是一个令牌内省 (token introspection) 请求的非规范示例:
17 |
18 | ```http
19 | POST /introspect HTTP/1.1
20 | Host: authorization-server.example.com
21 | Content-Type: application/x-www-form-urlencoded
22 |
23 | token=random-token-value
24 | &token_type_hint=access_token
25 | ```
26 |
27 | `token_type_hint` 参数是可选的,应该设置为正在内省的令牌的类型。如果访问令牌是有效的,授权服务器将以该令牌的元数据进行响应:
28 |
29 | ```http
30 | HTTP/1.1 200 OK
31 | Content-Type: application/json
32 |
33 | {
34 | "active": true,
35 | "scope": "read write",
36 | "client_id": "client-id",
37 | "username": "johndoe",
38 | "token_type": "Bearer",
39 | "exp": 1634020800,
40 | "iat": 1634017200
41 | }
42 | ```
43 |
44 | 值得注意的是,并非所有的授权服务器都支持令牌内省 (token introspection),并且并非所有的令牌都可以内省。[授权服务器]可能会基于各种因素限制令牌内省 (token introspection) 的使用,例如,一些授权服务器可能不支持对[JWT]的内省。
45 |
46 | ### 令牌内省 (Token introspection) 请求中的关键参数
47 |
48 | 以下是一个令牌内省 (token introspection) 请求中的两个关键参数:
49 |
50 | - **`token`**: 要内省的令牌。
51 | - **`token_type_hint`**: 正在内省的令牌的类型。可以是 `access_token` 或 `refresh_token`。
52 |
53 |
54 |
55 |
61 |
--------------------------------------------------------------------------------
/src/content/terms/zh/totp.mdx:
--------------------------------------------------------------------------------
1 | ---
2 | title: 基于时间的一次性密码 (Time-based one-time password, TOTP)
3 | tags: [authentication]
4 | description: 基于时间的一次性密码 (TOTP) 是一种通过使用当前时间作为关键因素的算法生成的临时唯一代码。
5 | ---
6 |
7 | ## 什么是 TOTP?
8 |
9 | 基于时间的一次性密码 (TOTP) 是一种通过使用当前时间作为关键因素的算法生成的临时唯一代码。类似于通用的 [客户端]。用户信息端点通常是 [声明 (claims)]。实际返回的属性取决于 ![]()
2 |
--------------------------------------------------------------------------------
/src/mdx-components/Ref.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import { getEntry } from "astro:content";
3 | import { Icon } from "astro-icon/components";
4 | import { defaultLocale } from "astro-i18n-aut";
5 | import { getLocaleFromUrl } from "../utils/locale";
6 |
7 | type Props = {
8 | /**
9 | * The internal slug of the reference. It must be a valid slug of an article loaded in the site.
10 | * @see 'terms' collection in the 'src/content' directory.
11 | */
12 | slug: string;
13 | /**
14 | * The optional heading ID to link to. If the article has no heading with the given ID, an error
15 | * will be thrown.
16 | */
17 | headingId?: string;
18 | };
19 |
20 | const locale = getLocaleFromUrl(Astro.url);
21 | const { slug: rawSlug, headingId } = Astro.props;
22 | const getEntryWithFallback = async () => {
23 | const entry = await getEntry("terms", `${locale}/${rawSlug}`);
24 | if (entry) {
25 | return entry;
26 | }
27 |
28 | if (locale !== defaultLocale) {
29 | const fallbackEntry = await getEntry(
30 | "terms",
31 | `${defaultLocale}/${rawSlug}`,
32 | );
33 | if (fallbackEntry) {
34 | return fallbackEntry;
35 | }
36 | }
37 |
38 | throw new Error(
39 | `The article with slug "${rawSlug}" was not found in both ${locale} and ${defaultLocale} locales.`,
40 | );
41 | };
42 | const entry = await getEntryWithFallback();
43 | const headings = await entry.render().then(({ headings }) => headings);
44 | const heading = headings.find((heading) => heading.slug === headingId);
45 | const slug = entry.slug.startsWith(`${defaultLocale}/`)
46 | ? entry.slug.slice(defaultLocale.length + 1)
47 | : entry.slug;
48 |
49 | if (headingId && !heading) {
50 | throw new Error(
51 | `The heading with ID "${headingId}" was not found in the article with slug "${entry.slug}".`,
52 | );
53 | }
54 | ---
55 |
56 |
57 |
58 |
59 | {heading?.text ?? entry.data.title}
60 |
61 |
62 |
63 |
73 |
--------------------------------------------------------------------------------
/src/mdx-components/SeeAlso.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import Ref from "./Ref.astro";
3 | import { getPhrases } from "../phrases";
4 | import { getLocaleFromUrl } from "../utils/locale";
5 |
6 | type Props = {
7 | /**
8 | * The internal slugs of the articles to be displayed in the "See also" section.
9 | * They must be valid slugs of articles loaded in the site.
10 | * @see 'terms' collection in the 'src/content' directory.
11 | */
12 | slugs: string[];
13 | };
14 |
15 | const { slugs } = Astro.props;
16 |
17 | if (slugs.length === 0) {
18 | throw new Error('The "slugs" prop must contain at least one slug.');
19 | }
20 |
21 | const locale = getLocaleFromUrl(Astro.url);
22 | const phrases = getPhrases(locale);
23 | ---
24 |
25 | {phrases.content.see_also}
26 |
27 | {
28 | slugs.map((slug) => (
29 | -
30 |
32 | ))
33 | }
34 |
35 |
36 |
42 |
--------------------------------------------------------------------------------
/src/mdx-components/TextLink.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import { Icon } from "astro-icon/components";
3 |
4 | const isExternal = /^https:\/\//.test(Astro.props.href);
5 | const isAnchor = Astro.props.href.startsWith("#");
6 |
7 | if (!isExternal && !isAnchor) {
8 | throw new Error(
9 | `The href "${Astro.props.href}" must be an external HTTPS URL or an anchor.`,
10 | );
11 | }
12 | ---
13 |
14 |
15 | {isExternal &&
16 |
17 |
18 | }
19 | {isAnchor &&
20 |
21 | }
22 |
23 |
24 |
32 |
--------------------------------------------------------------------------------
/src/pages/404.astro:
--------------------------------------------------------------------------------
1 | ---
2 | import Layout from "../layouts/Layout.astro";
3 | import Topbar from "../components/Topbar.astro";
4 | import FancyHr from "../components/FancyHr.astro";
5 | import Footer from "../components/Footer.astro";
6 | ---
7 |
8 |
9 |
10 |
11 |
12 |
13 | 404
14 | Page not found
15 |
16 |
17 |
18 |
19 |
20 |
38 |
--------------------------------------------------------------------------------
/src/pages/[lang]/[...slug]/cover.png.ts:
--------------------------------------------------------------------------------
1 | import type { APIRoute } from 'astro';
2 | import { getCollection } from "astro:content";
3 | import { defaultLocale } from "astro-i18n-aut";
4 | import { chromium } from "playwright";
5 | import pc from "picocolors"
6 | import pMap from "p-map";
7 | import { buildCover } from '../../../utils/cover';
8 |
9 | const getTimeString = () => {
10 | const now = new Date();
11 | return `${
12 | now.getHours().toString().padStart(2, '0')
13 | }:${
14 | now.getMinutes().toString().padStart(2, '0')
15 | }:${
16 | now.getSeconds().toString().padStart(2, '0')
17 | }`;
18 | };
19 |
20 | export async function getStaticPaths() {
21 | const browser = await chromium.launch();
22 | const terms = await getCollection("terms");
23 |
24 | return pMap(
25 | terms,
26 | async ({ slug, data }) => {
27 | const [locale, ...rest] = slug.split("/");
28 | const buffer = await buildCover(browser, data.title, locale ?? defaultLocale);
29 | const isDefaultLocale = locale === defaultLocale;
30 |
31 | console.log(
32 | pc.dim(getTimeString()),
33 | ' ',
34 | pc.green('✓'),
35 | pc.dim((isDefaultLocale ? `/${rest.join('/')}` : `/${slug}`) + '/cover.png'),
36 | );
37 | return {
38 | params: isDefaultLocale ? { lang: rest.join('/') } : { lang: locale, slug: rest.join('/') },
39 | props: { buffer },
40 | }
41 | },
42 | // Limit concurrency to avoid overwhelming the system
43 | { concurrency: 10 }
44 | );
45 | }
46 |
47 | export const GET: APIRoute = async ({ props: { buffer } }) => {
48 | return new Response(buffer, {
49 | headers: {
50 | "Content-Type": "image/png",
51 | },
52 | });
53 | }
54 |
--------------------------------------------------------------------------------
/src/pages/robots.txt.ts:
--------------------------------------------------------------------------------
1 | import type { APIRoute } from 'astro';
2 |
3 | const getRobotsTxt = (sitemapURL: URL) => `
4 | User-agent: *
5 | Allow: /
6 |
7 | Sitemap: ${sitemapURL.href}
8 | `;
9 |
10 | export const GET: APIRoute = ({ site }) => {
11 | const sitemapURL = new URL('sitemap-index.xml', site);
12 | return new Response(getRobotsTxt(sitemapURL));
13 | };
14 |
--------------------------------------------------------------------------------
/src/phrases/ar.ts:
--------------------------------------------------------------------------------
1 | export const ar = Object.freeze({
2 | general: {
3 | share: 'شارك',
4 | learn_more: 'اعرف المزيد',
5 | },
6 | site: {
7 | description: 'Auth Wiki هو مجموعة شاملة من الموارد حول المصادقة والتفويض وإدارة الهوية والوصول. تعرف على OAuth 2.0 و OpenID Connect و SAML.',
8 | },
9 | home: {
10 | description: 'استكشف واعثر على تعاريف واضحة لمصطلحات رئيسية متعلقة بالمصادقة والتفويض وإدارة الهوية والوصول (IAM). اعمل مع المعايير المفتوحة مثل OpenID Connect و OAuth 2.0 و SAML.',
11 | },
12 | content: {
13 | what_is: 'ما هو {{title}}؟',
14 | edit_on_github: 'تحرير على جيثب',
15 | table_of_contents: 'جدول المحتويات',
16 | see_also: 'انظر أيضا',
17 | resources_and_references: 'الموارد والمراجع',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/de.ts:
--------------------------------------------------------------------------------
1 | export const de = Object.freeze({
2 | general: {
3 | share: 'Teilen',
4 | learn_more: 'Mehr erfahren',
5 | },
6 | site: {
7 | description: 'Auth Wiki ist eine umfassende Sammlung von Ressourcen zu Authentifizierung, Autorisierung und Identitäts- und Zugriffsverwaltung. Erfahren Sie mehr über OAuth 2.0, OpenID Connect, SAML.',
8 | },
9 | home: {
10 | description: 'Erkunden und finden Sie klare Definitionen wichtiger Glossare im Zusammenhang mit Authentifizierung, Autorisierung und Identitäts- und Zugriffsverwaltung (IAM). Arbeiten Sie mit Open-Standards wie OpenID Connect, OAuth 2.0 und SAML.',
11 | },
12 | content: {
13 | what_is: 'Was ist {{title}}?',
14 | edit_on_github: 'Auf GitHub bearbeiten',
15 | table_of_contents: 'Inhaltsverzeichnis',
16 | see_also: 'Siehe auch',
17 | resources_and_references: 'Ressourcen und Referenzen',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/en.ts:
--------------------------------------------------------------------------------
1 | export const en = Object.freeze({
2 | general: {
3 | share: 'Share',
4 | learn_more: 'Learn more',
5 | },
6 | site: {
7 | description: 'Auth Wiki is a comprehensive collection of resources about authentication, authorization, and identity and access management. Learn about OAuth 2.0, OpenID Connect, SAML.',
8 | },
9 | home: {
10 | description: 'Explore and find clear definitions of key glossaries related to authentication, authorization, and identity and access management (IAM). Work with open-standards like OpenID Connect, OAuth 2.0, and SAML.'
11 | },
12 | content: {
13 | what_is: 'What is {{title}}?',
14 | edit_on_github: 'Edit on GitHub',
15 | table_of_contents: 'Table of Contents',
16 | see_also: 'See also',
17 | resources_and_references: 'Resources and references',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/es.ts:
--------------------------------------------------------------------------------
1 | export const es = Object.freeze({
2 | general: {
3 | share: 'Compartir',
4 | learn_more: 'Más información',
5 | },
6 | site: {
7 | description: 'Auth Wiki es una colección completa de recursos sobre autenticación, autorización y gestión de identidad y acceso. Aprenda sobre OAuth 2.0, OpenID Connect, SAML.',
8 | },
9 | home: {
10 | description: 'Explore y encuentre definiciones claras de glosarios clave relacionados con la autenticación, autorización y gestión de identidad y acceso (IAM). Trabaje con estándares abiertos como OpenID Connect, OAuth 2.0 y SAML.',
11 | },
12 | content: {
13 | what_is: '¿Qué es {{title}}?',
14 | edit_on_github: 'Editar en GitHub',
15 | table_of_contents: 'Tabla de contenidos',
16 | see_also: 'Ver también',
17 | resources_and_references: 'Recursos y referencias',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/fr.ts:
--------------------------------------------------------------------------------
1 | export const fr = Object.freeze({
2 | general: {
3 | share: 'Partager',
4 | learn_more: 'En savoir plus',
5 | },
6 | site: {
7 | description: 'Auth Wiki est une collection complète de ressources sur l\'authentification, l\'autorisation et la gestion de l\'identité et des accès. Apprenez-en plus sur OAuth 2.0, OpenID Connect, SAML.',
8 | },
9 | home: {
10 | description: 'Explorez et trouvez des définitions claires des glossaires clés liés à l\'authentification, l\'autorisation et la gestion de l\'identité et des accès (IAM). Travaillez avec des normes ouvertes comme OpenID Connect, OAuth 2.0 et SAML.',
11 | },
12 | content: {
13 | what_is: 'Qu\'est-ce que {{title}}?',
14 | edit_on_github: 'Modifier sur GitHub',
15 | table_of_contents: 'Table des matières',
16 | see_also: 'Voir aussi',
17 | resources_and_references: 'Ressources et références',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/index.ts:
--------------------------------------------------------------------------------
1 | import { ar } from './ar';
2 | import { de } from './de';
3 | import { en } from './en';
4 | import { es } from './es';
5 | import { fr } from './fr';
6 | import { it } from './it';
7 | import { ja } from './ja';
8 | import { ko } from './ko';
9 | import { nl } from './nl';
10 | import { ptBr } from './pt-br';
11 | import { ptPt } from './pt-pt';
12 | import { zh } from './zh';
13 | import { zhHant } from './zh-hant';
14 |
15 | /** Display names for each locale. */
16 | export const localeDisplay: Readonly> = Object.freeze({
17 | ar: 'العربية',
18 | de: 'Deutsch',
19 | en: 'English',
20 | es: 'Español',
21 | fr: 'Français',
22 | it: 'Italiano',
23 | ja: '日本語',
24 | ko: '한국어',
25 | nl: 'Nederlands',
26 | 'pt-br': 'Português (Brasil)',
27 | 'pt-pt': 'Português (Portugal)',
28 | zh: '简体中文',
29 | 'zh-hant': '繁體中文',
30 | });
31 |
32 | export const getPhrases = (locale: string) => {
33 | switch (locale) {
34 | case 'ar':
35 | return ar;
36 | case 'de':
37 | return de;
38 | case 'en':
39 | return en;
40 | case 'es':
41 | return es;
42 | case 'fr':
43 | return fr;
44 | case 'it':
45 | return it;
46 | case 'ja':
47 | return ja;
48 | case 'ko':
49 | return ko;
50 | case 'nl':
51 | return nl;
52 | case 'pt-br':
53 | return ptBr;
54 | case 'pt-pt':
55 | return ptPt;
56 | case 'zh':
57 | return zh;
58 | case 'zh-hant':
59 | return zhHant;
60 | default:
61 | throw new Error(`Unsupported locale: ${locale}`);
62 | }
63 | }
64 |
--------------------------------------------------------------------------------
/src/phrases/it.ts:
--------------------------------------------------------------------------------
1 | export const it = Object.freeze({
2 | general: {
3 | share: 'Condividi',
4 | learn_more: 'Scopri di più',
5 | },
6 | site: {
7 | description: 'Auth Wiki è una raccolta completa di risorse sull\'autenticazione, l\'autorizzazione e la gestione delle identità e degli accessi. Scopri di più su OAuth 2.0, OpenID Connect, SAML.',
8 | },
9 | home: {
10 | description: 'Esplora e trova definizioni chiare di glossari chiave relativi all\'autenticazione, all\'autorizzazione e alla gestione delle identità e degli accessi (IAM). Lavora con standard aperti come OpenID Connect, OAuth 2.0 e SAML.',
11 | },
12 | content: {
13 | what_is: 'Cos\'è {{title}}?',
14 | edit_on_github: 'Modifica su GitHub',
15 | table_of_contents: 'Sommario',
16 | see_also: 'Vedi anche',
17 | resources_and_references: 'Risorse e riferimenti',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/ja.ts:
--------------------------------------------------------------------------------
1 | export const ja = Object.freeze({
2 | general: {
3 | share: '共有',
4 | learn_more: '詳細を見る',
5 | },
6 | site: {
7 | description: 'Auth Wiki は、認証、認可、およびアイデンティティとアクセス管理に関する包括的なリソースのコレクションです。OAuth 2.0、OpenID Connect、SAML について学びます。',
8 | },
9 | home: {
10 | description: '認証、認可、アイデンティティとアクセス管理(IAM)に関連する主要用語の明確な定義を探索して見つけます。 OpenID Connect、OAuth 2.0、および SAML などのオープンスタンダードと連携します。',
11 | },
12 | content: {
13 | what_is: '{{title}} とは?',
14 | edit_on_github: 'GitHub で編集',
15 | table_of_contents: '目次',
16 | see_also: '関連項目',
17 | resources_and_references: 'リソースと参考文献',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/ko.ts:
--------------------------------------------------------------------------------
1 | export const ko = Object.freeze({
2 | general: {
3 | share: '공유',
4 | learn_more: '더 알아보기',
5 | },
6 | site: {
7 | description: 'Auth Wiki는 인증, 권한 부여 및 식별 및 액세스 관리에 관한 종합적인 자료 모음입니다. OAuth 2.0, OpenID Connect, SAML에 대해 알아보세요.',
8 | },
9 | home: {
10 | description: '인증, 권한 부여 및 식별 및 액세스 관리(IAM)와 관련된 주요 용어의 명확한 정의를 탐색하고 찾아보세요. OpenID Connect, OAuth 2.0, SAML과 같은 오픈 표준을 사용하세요.',
11 | },
12 | content: {
13 | what_is: '{{title}}은(는) 무엇인가요?',
14 | edit_on_github: 'GitHub에서 편집',
15 | table_of_contents: '목차',
16 | see_also: '참고',
17 | resources_and_references: '리소스 및 참고',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/nl.ts:
--------------------------------------------------------------------------------
1 | export const nl = Object.freeze({
2 | general: {
3 | share: 'Delen',
4 | learn_more: 'Meer informatie',
5 | },
6 | site: {
7 | description: 'Auth Wiki is een uitgebreide verzameling bronnen over authenticatie, autorisatie en identiteits- en toegangsbeheer. Leer over OAuth 2.0, OpenID Connect, SAML.',
8 | },
9 | home: {
10 | description: 'Verken en vind duidelijke definities van belangrijke glossaria met betrekking tot authenticatie, autorisatie en identiteits- en toegangsbeheer (IAM). Werk met open standaarden zoals OpenID Connect, OAuth 2.0 en SAML.',
11 | },
12 | content: {
13 | what_is: 'Wat is {{title}}?',
14 | edit_on_github: 'Bewerken op GitHub',
15 | table_of_contents: 'Inhoudsopgave',
16 | see_also: 'Zie ook',
17 | resources_and_references: 'Bronnen en referenties',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/pt-br.ts:
--------------------------------------------------------------------------------
1 | export const ptBr = Object.freeze({
2 | general: {
3 | share: 'Compartilhar',
4 | learn_more: 'Saiba mais',
5 | },
6 | site: {
7 | description: 'Auth Wiki é uma coleção abrangente de recursos sobre autenticação, autorização e gerenciamento de identidade e acesso. Aprenda sobre OAuth 2.0, OpenID Connect, SAML.',
8 | },
9 | home: {
10 | description: 'Explore e encontre definições claras de glossários-chave relacionados à autenticação, autorização e gerenciamento de identidade e acesso (IAM). Trabalhe com padrões abertos como OpenID Connect, OAuth 2.0 e SAML.',
11 | },
12 | content: {
13 | what_is: 'O que é {{title}}?',
14 | edit_on_github: 'Editar no GitHub',
15 | table_of_contents: 'Sumário',
16 | see_also: 'Veja também',
17 | resources_and_references: 'Recursos e referências',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/pt-pt.ts:
--------------------------------------------------------------------------------
1 | export const ptPt = Object.freeze({
2 | general: {
3 | share: 'Compartilhar',
4 | learn_more: 'Saiba mais',
5 | },
6 | site: {
7 | description: 'Auth Wiki é uma coleção abrangente de recursos sobre autenticação, autorização e gerenciamento de identidade e acesso. Aprenda sobre OAuth 2.0, OpenID Connect, SAML.',
8 | },
9 | home: {
10 | description: 'Explore e encontre definições claras de glossários-chave relacionados à autenticação, autorização e gerenciamento de identidade e acesso (IAM). Trabalhe com padrões abertos como OpenID Connect, OAuth 2.0 e SAML.',
11 | },
12 | content: {
13 | what_is: 'O que é {{title}}?',
14 | edit_on_github: 'Editar no GitHub',
15 | table_of_contents: 'Sumário',
16 | see_also: 'Veja também',
17 | resources_and_references: 'Recursos e referências',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/zh-hant.ts:
--------------------------------------------------------------------------------
1 | export const zhHant = Object.freeze({
2 | general: {
3 | share: '分享',
4 | learn_more: '了解更多',
5 | },
6 | site: {
7 | description: 'Auth Wiki 是一個關於身份驗證、授權、身份和存取管理的綜合資源集合。了解 OAuth 2.0、OpenID Connect 和 SAML。',
8 | },
9 | home: {
10 | description: '探索和查找與身份驗證、授權、身份和存取管理(IAM)相關的主要術語的明確定義。使用開放標準,如 OpenID Connect、OAuth 2.0 和 SAML。',
11 | },
12 | content: {
13 | what_is: '{{title}} 是什麼?',
14 | edit_on_github: '在 GitHub 上編輯',
15 | table_of_contents: '目錄',
16 | see_also: '另見',
17 | resources_and_references: '資源和參考',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/phrases/zh.ts:
--------------------------------------------------------------------------------
1 | export const zh = Object.freeze({
2 | general: {
3 | share: '分享',
4 | learn_more: '了解更多',
5 | },
6 | site: {
7 | description: 'Auth Wiki 是关于认证、授权、身份和访问管理的综合资源集合。了解 OAuth 2.0、OpenID Connect、SAML。',
8 | },
9 | home: {
10 | description: '探索和找到与认证、授权、身份和访问管理(IAM)相关的关键术语的明确定义。使用开放标准,如 OpenID Connect、OAuth 2.0 和 SAML。',
11 | },
12 | content: {
13 | what_is: '{{title}} 是什么?',
14 | edit_on_github: '在 GitHub 上编辑',
15 | table_of_contents: '目录',
16 | see_also: '另请参阅',
17 | resources_and_references: '资源和参考',
18 | }
19 | });
20 |
--------------------------------------------------------------------------------
/src/utils/locale.ts:
--------------------------------------------------------------------------------
1 | import { defaultLocale, locales } from "astro-i18n-aut";
2 |
3 | const trimExtension = (path: string) => {
4 | return path.replace(/\.[^/.]+$/, '');
5 | }
6 |
7 | export function getLocaleFromUrl(url: URL | string) {
8 | const [, lang] = trimExtension(new URL(url).pathname).split('/');
9 | if (lang && lang in locales) {
10 | return lang;
11 | }
12 | return defaultLocale;
13 | }
14 |
15 | const getPathnameWithoutLocale = (pathname: string) => {
16 | if (!pathname.startsWith('/')) {
17 | throw new Error('Pathname must start with a slash');
18 | }
19 |
20 | const [_, pathLocale, ...segments] = pathname.split('/');
21 |
22 | if (pathLocale && pathLocale in locales) {
23 | return '/' + segments.join('/');
24 | }
25 | return pathname;
26 | }
27 |
28 | const trimTrailSlash = (pathname: string) => {
29 | return pathname !== '/' && pathname.endsWith('/') ? pathname.slice(0, -1) : pathname;
30 | }
31 |
32 | export const getLocaleUrl = (url: URL | string, locale: string) => {
33 | const isInputPathname = typeof url === 'string' && (url.startsWith('/') || !url.includes(':/'));
34 | const pathname = getPathnameWithoutLocale(
35 | trimExtension(isInputPathname ? url : new URL(url).pathname)
36 | );
37 |
38 | const newPathname = trimTrailSlash(locale === defaultLocale ? pathname : `/${locale}${pathname}`);
39 | if (isInputPathname) {
40 | return newPathname;
41 | }
42 |
43 | const urlObj = new URL(url);
44 | urlObj.pathname = newPathname;
45 | return urlObj.href;
46 | }
47 |
--------------------------------------------------------------------------------
/src/utils/share.ts:
--------------------------------------------------------------------------------
1 | export const twitterShareUrl = 'https://x.com/share/';
2 | export const linkedInShareUrl = 'https://www.linkedin.com/sharing/share-offsite/';
3 | export const hackerNewsShareUrl = 'https://news.ycombinator.com/submitlink';
4 | export const redditShareUrl = 'https://www.reddit.com/web/submit/';
5 |
6 | export const buildTwitterShareUrl = (url: string, title: string) => {
7 | const shareUrl = new URL(twitterShareUrl);
8 | shareUrl.searchParams.set('url', url);
9 | shareUrl.searchParams.set('text', title);
10 |
11 | return shareUrl.href;
12 | };
13 |
14 | export const buildLinkedInShareUrl = (url: string) => {
15 | const shareUrl = new URL(linkedInShareUrl);
16 | shareUrl.searchParams.set('url', url);
17 |
18 | return shareUrl.href;
19 | };
20 |
21 | export const buildHackerNewsShareUrl = (url: string, title: string) => {
22 | // HackerNews doesn't support modern search params
23 | return `${hackerNewsShareUrl}?u=${encodeURIComponent(url)}&t=${encodeURIComponent(title)}`;
24 | };
25 |
26 | export const buildRedditShareUrl = (url: string, title: string) => {
27 | const shareUrl = new URL(redditShareUrl);
28 | shareUrl.searchParams.set('url', url);
29 | shareUrl.searchParams.set('title', title);
30 |
31 | return shareUrl.href;
32 | };
33 |
34 |
35 | export const buildShareUrlMap: Readonly string>> = Object.freeze({
36 | x: buildTwitterShareUrl,
37 | 'linked-in': buildLinkedInShareUrl,
38 | 'hacker-news': buildHackerNewsShareUrl,
39 | reddit: buildRedditShareUrl,
40 | })
41 |
42 | export const shareTitleMap: Readonly> = Object.freeze({
43 | x: 'Share on X',
44 | 'linked-in': 'Share on LinkedIn',
45 | 'hacker-news': 'Share on HackerNews',
46 | reddit: 'Share on Reddit',
47 | });
48 |
--------------------------------------------------------------------------------
/src/utils/string.ts:
--------------------------------------------------------------------------------
1 | export const trimEnd = (str: string, suffix: string) => str.endsWith(suffix) ? str.slice(0, -suffix.length) : str;
2 |
--------------------------------------------------------------------------------
/tsconfig.json:
--------------------------------------------------------------------------------
1 | {
2 | "extends": "astro/tsconfigs/strictest"
3 | }
4 |
--------------------------------------------------------------------------------
/vitest.config.ts:
--------------------------------------------------------------------------------
1 | ///
2 | import { getViteConfig } from 'astro/config';
3 |
4 | export default getViteConfig({
5 | test: {
6 | // Vitest configuration options
7 | },
8 | });
9 |
--------------------------------------------------------------------------------
/wrangler.toml:
--------------------------------------------------------------------------------
1 | name = "auth-wiki"
2 | pages_build_output_dir = "dist"
3 | compatibility_date = "2024-10-27"
4 |
5 | [env.production.vars]
6 | NODE_VERSION = "20"
7 | PNPM_VERSION = "9"
8 |
--------------------------------------------------------------------------------