Sudomimus 是什么
Sudomimus 是一个可嵌入到 Web、桌面、原生以及 OIDC 兼容应用中的身份认证与授权平台。它提供:
- 使用多种方式认证最终用户,包括通行密钥(WebAuthn)、邮箱一次性验证码、社交登录(Google、GitHub、Discord、Battle.net、X)、Steam(游戏内 ticket 或「使用 Steam 登录」),以及面向无头客户端的 AccessKey 凭据。平台还会继续增加新的认证方式。
- 通过 Connect、设备码授权、原生 direct-issue 或标准 OIDC 流程交换短期令牌。
- 作为标准的 OpenID Connect 提供方,支持偏好 OIDC
authorization_code+ PKCE 流程的接入方。 - 按域名管理用户 —— 认领你拥有的域名,然后在平台范围内决定其下用户如何登录:允许、封禁,或强制他们走你自己的身份提供方。
- 通过三层允许列表模型集中执行授权规则,无需每个应用重复实现。
为什么用 Sudomimus
Section titled “为什么用 Sudomimus”大多数应用最终都会重复实现同一套身份认证能力:会话存储、密码重置、邮箱验证、社交登录和多因素认证。Sudomimus 将身份层与应用层分开:认证流程集中在平台内完成,应用只需处理已经验证的令牌。
五个公开服务
Section titled “五个公开服务”Sudomimus 向集成方开放五个公开服务:
| 域名 | 调用方 | 用途 |
|---|---|---|
connect-api.sudomimus.com | 应用后端 | Connect 协议:establish、redeem、refresh、introspect、logout、revoke。 |
via.sudomimus.com | 浏览器中的最终用户 | 承载用户认证流程的托管页面。 |
device-api.sudomimus.com | 公共客户端(CLI、启动器、共享设备) | 设备码授权:面向没有 client secret 的公共客户端,提供验证码确认与轮询。 |
native-api.sudomimus.com | 原生客户端(桌面应用、游戏、CLI) | Steam direct-issue 与 AccessKey direct-issue:面向无浏览器客户端的一次性签发。 |
oidc.sudomimus.com | OIDC 接入方 | 标准 OpenID Connect 提供方:discovery、authorize、token、userinfo、JWKS。 |
通常你只会选择 Connect、OIDC、设备码授权或原生 direct-issue 中的一种。详见选择接入方式。
接下来去哪儿
Section titled “接下来去哪儿”- 在做使用 Connect 的 Web 应用?先看快速开始,再看 Connect 流程。
- 在做 CLI、启动器或公共客户端?请看设备码授权。
- 在做桌面应用、游戏,或使用 Steam/AccessKey 凭据的客户端?请看原生应用集成。
- 在接入 OIDC?请看 OIDC 流程。
- 想先了解共享模型?请看身份认证的设计原则与账户与凭据。
注册你的应用
Section titled “注册你的应用”应用通过开发者门户 with.sudomimus.com 创建和管理。你可以在那里获取 applicationAnchor、下载仅在创建时提供一次的 client-auth 私钥,并配置三层规则。快速开始会引导你完成这些步骤。