---
title: Sudomimus 是什么
description: Sudomimus 身份认证与授权平台概览。
editUrl: true
head: []
template: doc
sidebar:
  order: 1
  hidden: false
  attrs: {}
pagefind: true
draft: false
---

**Sudomimus** 是一个可嵌入到 Web、桌面、原生以及 OIDC 兼容应用中的身份认证与授权平台。它提供：

- 使用多种方式认证最终用户，包括**通行密钥（WebAuthn）**、**邮箱一次性验证码**、**社交登录**（Google、GitHub、Discord、Battle.net、X）、**Steam**（游戏内 ticket 或「使用 Steam 登录」），以及面向无头客户端的 **AccessKey 凭据**。平台还会继续增加新的认证方式。
- 通过 Connect、设备码授权、原生 direct-issue 或标准 OIDC 流程交换短期**令牌**。
- 作为标准的 **OpenID Connect 提供方**，支持偏好 OIDC `authorization_code` + PKCE 流程的接入方。
- 按**域名**管理用户 —— [认领你拥有的域名](/zh-cn/domains-federation/adopt-a-domain/)，然后在平台范围内决定其下用户如何登录：允许、封禁，或[强制他们走你自己的身份提供方](/zh-cn/domains-federation/sign-in-with-your-idp/)。
- 通过三层允许列表模型集中执行**授权规则**，无需每个应用重复实现。

## 为什么用 Sudomimus

大多数应用最终都会重复实现同一套身份认证能力：会话存储、密码重置、邮箱验证、社交登录和多因素认证。Sudomimus 将*身份层*与*应用层*分开：认证流程集中在平台内完成，应用只需处理已经验证的令牌。

## 五个公开服务

Sudomimus 向集成方开放五个公开服务：

| 域名 | 调用方 | 用途 |
|---|---|---|
| `connect-api.sudomimus.com` | 应用后端 | Connect 协议：establish、redeem、refresh、introspect、logout、revoke。 |
| `via.sudomimus.com` | 浏览器中的最终用户 | 承载用户认证流程的托管页面。 |
| `device-api.sudomimus.com` | 公共客户端（CLI、启动器、共享设备） | 设备码授权：面向没有 client secret 的公共客户端，提供验证码确认与轮询。 |
| `native-api.sudomimus.com` | 原生客户端（桌面应用、游戏、CLI） | Steam direct-issue 与 AccessKey direct-issue：面向无浏览器客户端的一次性签发。 |
| `oidc.sudomimus.com` | OIDC 接入方 | 标准 OpenID Connect 提供方：discovery、authorize、token、userinfo、JWKS。 |

通常你只会选择 Connect、OIDC、设备码授权或原生 direct-issue 中的**一种**。详见[选择接入方式](/zh-cn/getting-started/choose-integration/)。

## 接下来去哪儿

- 在做使用 **Connect 的 Web 应用**？先看[快速开始](/zh-cn/getting-started/quickstart/)，再看 [Connect 流程](/zh-cn/connect/flow/)。
- 在做 **CLI、启动器或公共客户端**？请看[设备码授权](/zh-cn/device/flow/)。
- 在做**桌面应用、游戏，或使用 Steam/AccessKey 凭据的客户端**？请看[原生应用集成](/zh-cn/native/overview/)。
- 在接入 **OIDC**？请看 [OIDC 流程](/zh-cn/oidc/flow/)。
- 想先了解共享模型？请看[身份认证的设计原则](/zh-cn/concepts/philosophy/)与[账户与凭据](/zh-cn/concepts/accounts-and-credentials/)。

## 注册你的应用

应用通过开发者门户 [`with.sudomimus.com`](https://with.sudomimus.com) 创建和管理。你可以在那里获取 `applicationAnchor`、下载仅在创建时提供一次的 client-auth 私钥，并配置三层规则。[快速开始](/zh-cn/getting-started/quickstart/)会引导你完成这些步骤。