|
|
ffb85b73af
|
feat(ssf): 托管机器凭据并支持动态恢复
Gateway 连接表单接收认证中心一次性交付的 machine Client 凭据,后端立即写入 SecretStore,数据库和公开响应只保留引用及公开 Client ID。SSF 管理 Token、Verification 和 RFC 7662 内省统一从动态凭据读取,支持现有连接无重启修复及进程重启恢复,环境变量仅保留为旧部署回退。\n\n验证:go test ./apps/api/...;pnpm nx test web;真实重启、OIDC 登录与 session-revoked 1.29 秒失效验收。
|
2026-07-17 09:13:57 +08:00 |
|
|
|
9efeb16fd1
|
feat(ssf): 实现安全事件一键连接与凭据托管
新增数据库驱动的 SecurityEventConnectionManager,复用 RFC 7662 机器 Client,自动完成 Discovery、Push Bearer 生成、Stream 创建、Verification、首次启用、零停机轮换和安全退役。
增加文件与 Kubernetes SecretStore、最小权限 RBAC、动态 Receiver/撤销水位/内省降级,以及系统设置管理页面。已通过全量 Go 测试、go vet、关键包竞态测试、27 个 Web 测试、类型检查、生产构建、Compose 和 Kubernetes dry-run。
|
2026-07-15 17:25:00 +08:00 |
|
|
|
f30aaeb2d4
|
feat: 接入 SSF 实时会话撤销
|
2026-07-14 17:06:41 +08:00 |
|
|
|
46bac51703
|
feat: 将 Gateway Web 迁移到 BFF 会话
浏览器只通过 HttpOnly Cookie 恢复统一认证状态,不再访问认证中心 Token Endpoint 或保存 OIDC Token。同步更新错误提示、部署配置和接入文档。
|
2026-07-13 19:09:57 +08:00 |
|
|
|
a81a7b5200
|
fix: 修复 OIDC 用户预配与跨标签页登录态
增加受控 JIT 本地用户投影,并使用 HttpOnly Cookie 在新标签页恢复认证中心登录态。补充错误语义、安全校验、自动化测试与回滚配置。
|
2026-07-13 17:07:52 +08:00 |
|
|
|
f8d766b916
|
feat: enforce OIDC session introspection
|
2026-07-12 05:44:37 +08:00 |
|
|
|
b9c0e1a7a5
|
feat: add stable OIDC authentication
|
2026-07-12 05:14:23 +08:00 |
|
|
|
c0335bd5d0
|
feat: add ai gateway local core flow
|
2026-05-09 16:51:28 +08:00 |
|
|
|
5b20f017eb
|
feat: scaffold ai gateway identity and design
|
2026-05-09 16:01:32 +08:00 |
|
|
|
6323e70e49
|
Initial project scaffold
Co-authored-by: Cursor <cursoragent@cursor.com>
|
2026-05-09 14:36:35 +08:00 |
|