|
|
a767dc42c0
|
refactor(identity): 统一网页认证配置来源
移除旧 OIDC_* 与 VITE_OIDC_* 业务配置读取,统一使用数据库 Revision 和 SecretStore 引用构建运行时。同步更新 Compose、示例配置、接入文档及集成测试,并保留数据库、SecretStore 和安全事件健康窗口等部署级参数。\n\n验证:go test ./...;go test -race ./...;go vet ./...;pnpm test;pnpm lint;pnpm build;docker compose config -q
|
2026-07-17 12:31:00 +08:00 |
|
|
|
9efeb16fd1
|
feat(ssf): 实现安全事件一键连接与凭据托管
新增数据库驱动的 SecurityEventConnectionManager,复用 RFC 7662 机器 Client,自动完成 Discovery、Push Bearer 生成、Stream 创建、Verification、首次启用、零停机轮换和安全退役。
增加文件与 Kubernetes SecretStore、最小权限 RBAC、动态 Receiver/撤销水位/内省降级,以及系统设置管理页面。已通过全量 Go 测试、go vet、关键包竞态测试、27 个 Web 测试、类型检查、生产构建、Compose 和 Kubernetes dry-run。
|
2026-07-15 17:25:00 +08:00 |
|
|
|
f30aaeb2d4
|
feat: 接入 SSF 实时会话撤销
|
2026-07-14 17:06:41 +08:00 |
|
|
|
46bac51703
|
feat: 将 Gateway Web 迁移到 BFF 会话
浏览器只通过 HttpOnly Cookie 恢复统一认证状态,不再访问认证中心 Token Endpoint 或保存 OIDC Token。同步更新错误提示、部署配置和接入文档。
|
2026-07-13 19:09:57 +08:00 |
|
|
|
a81a7b5200
|
fix: 修复 OIDC 用户预配与跨标签页登录态
增加受控 JIT 本地用户投影,并使用 HttpOnly Cookie 在新标签页恢复认证中心登录态。补充错误语义、安全校验、自动化测试与回滚配置。
|
2026-07-13 17:07:52 +08:00 |
|
|
|
b9c0e1a7a5
|
feat: add stable OIDC authentication
|
2026-07-12 05:14:23 +08:00 |
|
|
|
6f730be0cd
|
Document Docker Compose deployment workflow
|
2026-05-23 21:13:23 +08:00 |
|