热门搜索:
oryd/kratos-selfservice-ui-node
oryd
Ory Kratos的NodeJS/ExpressJS用户界面参考实现,基于Handlebars和NextJS构建,支持登录、注册、账户设置、账户恢复及账户验证等所有Ory Kratos身份认证流程,可作为自定义用户认证界面的基础实现。
2 次收藏下载次数: 0状态:社区镜像维护者:oryd仓库类型:镜像最近更新:2 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Ory Kratos NodeJS/ExpressJS 用户界面参考实现
镜像概述和主要用途
本镜像包含Ory Kratos在NodeJS/ExpressJS/Handlebars/NextJS环境中的用户界面参考实现。它完整实现了Ory Kratos的所有核心流程,包括登录、注册、账户设置、账户恢复及账户验证。
若仅需为应用添加认证功能,无需自定义登录、注册等界面,建议参考Ory Kratos快速入门。
核心功能和特性
- 完整流程支持:实现Ory Kratos的全部身份认证流程(登录、注册、账户设置、账户恢复、账户验证)
- 灵活配置:通过环境变量配置Kratos API地址、Cookie设置、TLS等关键参数
- OAuth2集成:支持Ory Hydra的OAuth2 consent流程,可配置信任客户端ID以跳过 consent 界面
- 多环境适配:支持本地开发(非HTTPS环境)和生产环境(HTTPS配置)
- 基础路径自定义:支持通过环境变量或反向代理设置应用的基础路径
使用场景和适用范围
- 自定义认证界面开发:需要为Ory Kratos构建定制化用户界面的开发者
- 身份服务集成:作为NodeJS/ExpressJS应用与Ory Kratos集成的参考示例
- OAuth2 consent流程实现:需要处理Ory Hydra授权决策的场景
使用方法和配置说明
环境变量配置
以下环境变量用于配置Express.js服务,部分变量在本地开发(npm run start)时会由nodemon通过nodemon.json自动设置。使用Ory Network项目时,可通过ORY_SDK_URL替代KRATOS_PUBLIC_URL和HYDRA_ADMIN_URL。
Ory Identities 必要配置
ORY_SDK_URL或KRATOS_PUBLIC_URL(必填):Ory Kratos公共API的URL。若应用与Kratos在同一私有网络,建议使用私有网络地址(如kratos-public.svc.cluster.local)KRATOS_BROWSER_URL(可选):Kratos公共API的浏览器可访问URL,仅当与KRATOS_PUBLIC_URL不同时需要设置KRATOS_ADMIN_URL(可选):Ory Kratos管理API的URL(如http://kratos:4434)
Ory OAuth2 配置
ORY_SDK_URL或HYDRA_ADMIN_URL(可选):Ory Hydra管理API的URL。若应用与Hydra在同一私有网络,建议使用私有网络地址(如hydra-admin.svc.cluster.local)COOKIE_SECRET(必填):用于签名Cookie的密钥,需至少8位字母数字字符CSRF_COOKIE_NAME(必填):CSRF Cookie名称,建议使用__HOST-example.com-x-csrf-token格式以匹配域名CSRF_COOKIE_SECRET(可选):Consent路由设置CSRF Cookie哈希值的密钥,需至少8位字母数字字符REMEMBER_CONSENT_SESSION_FOR_SECONDS(可选):设置consent请求的remember_for值(秒),默认3600秒ORY_ADMIN_API_TOKEN(可选):使用Ory Network项目时,OAuth2 Consent流程需配置此管理API令牌DANGEROUSLY_DISABLE_SECURE_CSRF_COOKIES(可选):仅本地开发无HTTPS时使用,设置CSRF Cookie为secure: false;使用时需将CSRF_COOKIE_NAME设置为不含__Host-前缀的名称TRUSTED_CLIENT_IDS(可选):可信客户端ID列表,可跳过consent界面
TLS配置
TLS_CERT_PATH(可选):证书文件路径,需与TLS_KEY_PATH同时设置以启用HTTPSTLS_KEY_PATH(可选):密钥文件路径,需与TLS_CERT_PATH同时设置以启用HTTPS
基础路径设置
可通过以下两种方式为应用设置基础路径:
- Express.js路由处理:设置
BASE_PATH环境变量为子路径(如/myapp) - 反向代理/API网关:通过反向代理或API网关剥离路径前缀(在无服务器环境建议使用第一种方式)
本地开发
无Kratos连接的模拟运行
使用模拟数据运行,无需连接真实Kratos服务:
shellNODE_ENV=stub npm start
如需为id_token生成模拟数据,额外设置:
shellexport CONFORMITY_FAKE_CLAIMS=1
与本地Kratos测试
-
按照Ory Kratos快速入门启动Kratos:
shell# 在Kratos项目中执行 make quickstart-dev -
停止Kratos默认启动的UI容器以释放端口:
shelldocker kill kratos_kratos-selfservice-ui-node_1 -
配置环境变量并启动应用:
shellexport KRATOS_PUBLIC_URL=http://127.0.0.1:4433/ export PORT=4455 npm start
TypeScript SDK管理
更新SDK
若修改了Ory Kratos API,需手动生成TypeScript SDK(需安装openapi-generator):
shell# 设置Kratos项目路径 export KRATOS_DIR=/path/to/kratos make build-sdk
构建Docker镜像
shell# 设置Kratos项目路径 export KRATOS_DIR=/path/to/kratos make build-sdk-docker
清理SDK
shellmake clean-sdk
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 kratos-selfservice-ui-node 镜像标签
docker pull docker.xuanyuan.run/oryd/kratos-selfservice-ui-node:<标签>
DockerHub 原生拉取命令
docker pull oryd/kratos-selfservice-ui-node:<标签>
更多 kratos-selfservice-ui-node 镜像推荐
oryd/hydra
oryd
可扩展、安全优先的OAuth 2.0和OpenID Connect服务器
78 次收藏1亿+ 次下载
2 个月前更新
oryd/oathkeeper
oryd
一款云原生、安全优先的API防火墙,可原生集成ORY Hydra。
44 次收藏5000万+ 次下载
2 个月前更新
oryd/keto
oryd
采用云服务提供商建立的最佳实践,用于表达复杂的权限环境。
10 次收藏5000万+ 次下载
2 个月前更新
oryd/kratos
oryd
无需再构建用户登录、注册、双因素认证及个人资料管理功能!
22 次收藏1亿+ 次下载
2 个月前更新
oryd/mailslurper
oryd
MailSlurper是一个小型SMTP邮件服务器,专为开发人员和小型团队设计,用于测试邮件功能,无需配置完整邮件服务器,可捕获邮件到数据库并方便查看。
1 次收藏100万+ 次下载
6 年前更新
oryd/hydra-login-consent-node
oryd
ORY Hydra 1.0.x版本的用户登录与同意流程参考实现
100万+ 次下载
2 个月前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"