digicatapult/sqnc-identity-service
digicatapult
用于Sequence系统中身份管理的NodeJS API服务,提供身份验证、授权及用户信息管理功能。
下载次数: 0状态:社区镜像维护者:digicatapult仓库类型:镜像最近更新:13 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Sequence身份管理NodeJS API服务镜像
镜像概述
本镜像提供基于NodeJS构建的身份管理API服务,专为Sequence系统设计,用于处理用户身份相关的核心操作,包括身份验证、授权管理、用户信息维护等功能。服务遵循RESTful API规范,可无缝集成到Sequence微服务架构中,也可作为独立身份服务部署。
核心功能和特性
核心功能
- 用户身份验证(支持JWT、OAuth2.0等认证机制)
- 用户信息CRUD操作(创建、查询、更新、删除用户数据)
- 权限管理(基于角色的访问控制RBAC)
- 身份凭证管理(密码重置、令牌刷新)
- 审计日志(记录身份相关操作日志)
主要特性
- 轻量级架构,基于NodeJS异步I/O模型,支持高并发请求
- 可配置化认证策略,支持多租户场景
- 内置数据校验和安全防护(防SQL注入、XSS***)
- 健康检查接口,便于容器编排平台监控
- 支持Docker Compose、Kubernetes等容器编排工具
使用场景和适用范围
适用场景
- Sequence系统微服务架构中的身份服务组件
- 需要独立身份管理API的企业级应用
- 快速搭建用户认证基础设施的开发/测试环境
- 多系统集成时的统一身份认证网关
适用范围
- 开发环境:本地功能验证、API调试
- 测试环境:自动化测试、性能测试
- 生产环境:企业级应用身份管理服务,支持日均百万级请求
使用方法和配置说明
快速启动
使用docker run命令直接启动服务:
bashdocker run -d \ --name sequence-identity-api \ -p 3000:3000 \ -e NODE_ENV=production \ -e DB_HOST=mysql-host \ -e DB_PORT=3306 \ -e DB_USER=identity_user \ -e DB_PASSWORD=secure_password \ -e JWT_SECRET=your_jwt_signing_key \ sequence/identity-api:latest
Docker Compose配置
以下是与MySQL数据库联动的docker-compose.yml示例:
yamlversion: '3.8' services: identity-api: image: sequence/identity-api:latest ports: - "3000:3000" environment: - NODE_ENV=production - PORT=3000 - DB_HOST=mysql - DB_PORT=3306 - DB_USER=root - DB_PASSWORD=root_password - DB_NAME=sequence_identity - JWT_SECRET=your_jwt_signing_key - JWT_EXPIRES_IN=8h - LOG_LEVEL=info depends_on: - mysql restart: unless-stopped mysql: image: mysql:8.0 environment: - MYSQL_ROOT_PASSWORD=root_password - MYSQL_DATABASE=sequence_identity volumes: - mysql-data:/var/lib/mysql ports: - "3306:3306" volumes: mysql-data:
环境变量配置
| 环境变量名 | 描述 | 默认值 | 必须配置 |
|---|---|---|---|
| NODE_ENV | 运行环境 | development | 否 |
| PORT | 服务监听端口 | 3000 | 否 |
| DB_HOST | 数据库主机地址 | localhost | 是 |
| DB_PORT | 数据库端口 | 3306 | 否 |
| DB_USER | 数据库用户名 | - | 是 |
| DB_PASSWORD | 数据库密码 | - | 是 |
| DB_NAME | 数据库名称 | sequence_identity | 否 |
| JWT_SECRET | JWT签名密钥 | - | 是 |
| JWT_EXPIRES_IN | JWT令牌过期时间 | 2h | 否 |
| CORS_ALLOW_ORIGIN | CORS允许的源地址 | * | 否 |
| LOG_LEVEL | 日志级别(debug/info/warn/error) | info | 否 |
| RATE_LIMIT_ENABLED | 是否启用请求限流 | true | 否 |
| RATE_LIMIT_WINDOW | 限流时间窗口(分钟) | 15 | 否 |
| RATE_LIMIT_MAX | 窗口内最大请求数 | 100 | 否 |
持久化配置
如需持久化日志或配置文件,可通过挂载卷实现:
bashdocker run -d \ --name sequence-identity-api \ -p 3000:3000 \ -v ./logs:/app/logs \ -v ./config:/app/config \ -e NODE_ENV=production \ -e DB_HOST=mysql-host \ -e DB_USER=identity_user \ -e DB_PASSWORD=secure_password \ -e JWT_SECRET=your_jwt_signing_key \ sequence/identity-api:latest
健康检查
服务内置健康检查接口,可通过GET /health端点获取状态:
bashcurl http://localhost:3000/health # 预期响应:{"status":"ok","timestamp":"2024-05-20T10:30:00Z","version":"1.2.0"}
API文档
服务启动后,可通过访问http://localhost:3000/api-docs查看Swagger API文档,包含所有可用接口的详细说明和请求示例。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 sqnc-identity-service 镜像标签
docker pull docker.xuanyuan.run/digicatapult/sqnc-identity-service:<标签>
DockerHub 原生拉取命令
docker pull digicatapult/sqnc-identity-service:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"