digicatapult/sqnc-identity-service Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
digicatapult/sqnc-identity-servicedigicatapult
用于Sequence系统中身份管理的NodeJS API服务,提供身份验证、授权及用户信息管理功能。
下载次数: 0状态:社区镜像维护者:digicatapult仓库类型:镜像最近更新:12 天前
Sequence身份管理NodeJS API服务镜像
镜像概述
本镜像提供基于NodeJS构建的身份管理API服务,专为Sequence系统设计,用于处理用户身份相关的核心操作,包括身份验证、授权管理、用户信息维护等功能。服务遵循RESTful API规范,可无缝集成到Sequence微服务架构中,也可作为独立身份服务部署。
核心功能和特性
核心功能
- 用户身份验证(支持JWT、OAuth2.0等认证机制)
- 用户信息CRUD操作(创建、查询、更新、删除用户数据)
- 权限管理(基于角色的访问控制RBAC)
- 身份凭证管理(密码重置、令牌刷新)
- 审计日志(记录身份相关操作日志)
主要特性
- 轻量级架构,基于NodeJS异步I/O模型,支持高并发请求
- 可配置化认证策略,支持多租户场景
- 内置数据校验和安全防护(防SQL注入、XSS***)
- 健康检查接口,便于容器编排平台监控
- 支持Docker Compose、Kubernetes等容器编排工具
使用场景和适用范围
适用场景
- Sequence系统微服务架构中的身份服务组件
- 需要独立身份管理API的企业级应用
- 快速搭建用户认证基础设施的开发/测试环境
- 多系统集成时的统一身份认证网关
适用范围
- 开发环境:本地功能验证、API调试
- 测试环境:自动化测试、性能测试
- 生产环境:企业级应用身份管理服务,支持日均百万级请求
使用方法和配置说明
快速启动
使用docker run命令直接启动服务:
bashdocker run -d \ --name sequence-identity-api \ -p 3000:3000 \ -e NODE_ENV=production \ -e DB_HOST=mysql-host \ -e DB_PORT=3306 \ -e DB_USER=identity_user \ -e DB_PASSWORD=secure_password \ -e JWT_SECRET=your_jwt_signing_key \ sequence/identity-api:latest
Docker Compose配置
以下是与MySQL数据库联动的docker-compose.yml示例:
yamlversion: '3.8' services: identity-api: image: sequence/identity-api:latest ports: - "3000:3000" environment: - NODE_ENV=production - PORT=3000 - DB_HOST=mysql - DB_PORT=3306 - DB_USER=root - DB_PASSWORD=root_password - DB_NAME=sequence_identity - JWT_SECRET=your_jwt_signing_key - JWT_EXPIRES_IN=8h - LOG_LEVEL=info depends_on: - mysql restart: unless-stopped mysql: image: mysql:8.0 environment: - MYSQL_ROOT_PASSWORD=root_password - MYSQL_DATABASE=sequence_identity volumes: - mysql-data:/var/lib/mysql ports: - "3306:3306" volumes: mysql-data:
环境变量配置
| 环境变量名 | 描述 | 默认值 | 必须配置 |
|---|---|---|---|
| NODE_ENV | 运行环境 | development | 否 |
| PORT | 服务监听端口 | 3000 | 否 |
| DB_HOST | 数据库主机地址 | localhost | 是 |
| DB_PORT | 数据库端口 | 3306 | 否 |
| DB_USER | 数据库用户名 | - | 是 |
| DB_PASSWORD | 数据库密码 | - | 是 |
| DB_NAME | 数据库名称 | sequence_identity | 否 |
| JWT_SECRET | JWT签名密钥 | - | 是 |
| JWT_EXPIRES_IN | JWT令牌过期时间 | 2h | 否 |
| CORS_ALLOW_ORIGIN | CORS允许的源地址 | * | 否 |
| LOG_LEVEL | 日志级别(debug/info/warn/error) | info | 否 |
| RATE_LIMIT_ENABLED | 是否启用请求限流 | true | 否 |
| RATE_LIMIT_WINDOW | 限流时间窗口(分钟) | 15 | 否 |
| RATE_LIMIT_MAX | 窗口内最大请求数 | 100 | 否 |
持久化配置
如需持久化日志或配置文件,可通过挂载卷实现:
bashdocker run -d \ --name sequence-identity-api \ -p 3000:3000 \ -v ./logs:/app/logs \ -v ./config:/app/config \ -e NODE_ENV=production \ -e DB_HOST=mysql-host \ -e DB_USER=identity_user \ -e DB_PASSWORD=secure_password \ -e JWT_SECRET=your_jwt_signing_key \ sequence/identity-api:latest
健康检查
服务内置健康检查接口,可通过GET /health端点获取状态:
bashcurl http://localhost:3000/health # 预期响应:{"status":"ok","timestamp":"2024-05-20T10:30:00Z","version":"1.2.0"}
API文档
服务启动后,可通过访问http://localhost:3000/api-docs查看Swagger API文档,包含所有可用接口的详细说明和请求示例。
pingidentity/pingfederate
pingidentity
基于开放标准构建的认证与单点登录授权服务
50 次收藏1000万+ 次下载
10 天前更新
pingidentity/pingdirectory
pingidentity
高性能数据存储,用于安全管理大规模的身份和配置文件数据
51 次收藏1000万+ 次下载
10 天前更新
camunda/identity
camunda
Camunda流程引擎Docker镜像,用于部署和运行业务流程管理系统。
2 次收藏100万+ 次下载
13 天前更新
pingidentity/pingaccess
pingidentity
为应用和API提供访问安全,支持实时且基于风险感知的资源授权
18 次收藏500万+ 次下载
10 天前更新
pingidentity/pingtoolkit
pingidentity
Ping Tool Kit提供Ping DevOps脚本,支持服务器配置文件。
8 次收藏100万+ 次下载
10 天前更新
pingidentity/pingdatasync
pingidentity
此镜像提供独立的PingDataSync™,用于在容器环境中部署和运行Ping Identity的数据同步服务。
9 次收藏100万+ 次下载
10 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"