JAP模块化的开源认证中间件

JAP 是什么？

JAP 是一款开源的认证中间件，基于模块化设计，并且与业务高度解耦，使用起来非常灵活，开发者可以毫不费力地将 JAP 集成到任何 web 应用程序中，就像集成 JA 一样，简单方便。

JAP 要做的是为所有需要身份认证的应用提供一套标准的解决方案，集成所有 APP。方便开发者无缝对接任何第三方应用或者自有系统。

• JAP 口号：Just auth into any app!
• JAP 目标：让身份链接无处可藏
• JAP 价值：方便开发者无缝对接任何第三方应用或者自有系统，提高开发效率，减少代码维护成本
• JAP 愿景：以开源的方式，受惠于开源社区，赋能于开发者。使之成为开发者生态内必不可少的“基础设施”，以期形成新的技术标准。

ps：我们要让开发者可以基于 JAP 开发出自己的 IAM 或者 IDaaS 系统。

JAP 有什么特点？

• 单点登录：一处登录，处处通行
• 开箱即用：API 设计趋近于白话，类似并参考 JustAuth
• 多平台：
  • 国内外数十家第三方平台（基于 JustAuth）
  • OAuth（OIDC） 协议的平台，内置国内外常见平台
  • SAML 协议的平台，内置国内外常见平台
• 业务解耦：JAP 不深入具体的业务，只将授权认证方面的功能抽象出一套标准的组件，方便任意系统快速对接
• 模块化：JAP 基于模块开发，基本做到，用哪种引哪种
• 统一标准：一切内置实现或者自定义的实现，都基于标准的策略
• 多语言支持：Java、Python、Go、Node等

适用于哪些场景？

• 新项目立项，你们需要研发一套包含登录、认证的系统
• 现有登录模块为自研，但是新一轮的技术规划中，你们想将登录认证模块重构，以更加灵活的架构适应后面的新需求，比如：集成 MFA 登录、集成 OAuth 登录等
• 你们的项目太多，每个项目都需要登录认证模块，想解决这种重复劳动的问题
• 从长远方面考虑，公司或组织或个人需要一套标准的、灵活的、功能全面的登录认证功能
• 你们不想将研发成本放到登录认证这种必须但想做完善又需要花费大量时间成本、人力成本的事情上，希望有一个中间件可以完美集成登录认证功能，使研发人员有更多的时间和精力投入到业务开发中，提高研发产能和研发效率
• 你们除了需要对接标准的身份提供商外，还有一些非标准的身份提供商，需要投入研发人员单独定制开发
• 你们企业种用到的开发语言较多，比如：Java、Python、Node等，每种语言对应的系统，都要使用不同语言实现相同的登录认证功能
• 你们需要研发一个支持 OAuth 登录的 Web 应用程序
• 你们想让自己的系统支持对外提供 OAuth 服务
• 你们需要研发一个支持 SAML 登录的 Web 应用程序，但又苦于 SAML 那庞大而繁琐的业务流程和配置
• 你们想让自己的系统支持对外提供 SAML 服务
• 你们想研发一个支持 LDAP 登录的程序，但又不知道如何入手
• 你们觉得传统的账号密码非常脆弱，所想让用户使用一次性的手机验证码或邮箱验证码进行登录
• 你们企业希望联合其现有的企业用户目录，以允许员工使用其现有的企业凭据登录各种内部和第三方应用程序。
• ...