oryd/kratos-selfservice-ui-node Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
oryd/kratos-selfservice-ui-nodeoryd
Ory Kratos的NodeJS/ExpressJS用户界面参考实现,基于Handlebars和NextJS构建,支持登录、注册、账户设置、账户恢复及账户验证等所有Ory Kratos身份认证流程,可作为自定义用户认证界面的基础实现。
2 次收藏下载次数: 0状态:社区镜像维护者:oryd仓库类型:镜像最近更新:4 个月前
Ory Kratos NodeJS/ExpressJS 用户界面参考实现
镜像概述和主要用途
本镜像包含Ory Kratos在NodeJS/ExpressJS/Handlebars/NextJS环境中的用户界面参考实现。它完整实现了Ory Kratos的所有核心流程,包括登录、注册、账户设置、账户恢复及账户验证。
若仅需为应用添加认证功能,无需自定义登录、注册等界面,建议参考Ory Kratos快速入门。
核心功能和特性
- 完整流程支持:实现Ory Kratos的全部身份认证流程(登录、注册、账户设置、账户恢复、账户验证)
- 灵活配置:通过环境变量配置Kratos API地址、Cookie设置、TLS等关键参数
- OAuth2集成:支持Ory Hydra的OAuth2 consent流程,可配置信任客户端ID以跳过 consent 界面
- 多环境适配:支持本地开发(非HTTPS环境)和生产环境(HTTPS配置)
- 基础路径自定义:支持通过环境变量或反向代理设置应用的基础路径
使用场景和适用范围
- 自定义认证界面开发:需要为Ory Kratos构建定制化用户界面的开发者
- 身份服务集成:作为NodeJS/ExpressJS应用与Ory Kratos集成的参考示例
- OAuth2 consent流程实现:需要处理Ory Hydra授权决策的场景
使用方法和配置说明
环境变量配置
以下环境变量用于配置Express.js服务,部分变量在本地开发(npm run start)时会由nodemon通过nodemon.json自动设置。使用Ory Network项目时,可通过ORY_SDK_URL替代KRATOS_PUBLIC_URL和HYDRA_ADMIN_URL。
Ory Identities 必要配置
ORY_SDK_URL或KRATOS_PUBLIC_URL(必填):Ory Kratos公共API的URL。若应用与Kratos在同一私有网络,建议使用私有网络地址(如kratos-public.svc.cluster.local)KRATOS_BROWSER_URL(可选):Kratos公共API的浏览器可访问URL,仅当与KRATOS_PUBLIC_URL不同时需要设置KRATOS_ADMIN_URL(可选):Ory Kratos管理API的URL(如[***])
Ory OAuth2 配置
ORY_SDK_URL或HYDRA_ADMIN_URL(可选):Ory Hydra管理API的URL。若应用与Hydra在同一私有网络,建议使用私有网络地址(如hydra-admin.svc.cluster.local)COOKIE_SECRET(必填):用于签名Cookie的密钥,需至少8位字母数字字符CSRF_COOKIE_NAME(必填):CSRF Cookie名称,建议使用__HOST-example.com-x-csrf-token格式以匹配域名CSRF_COOKIE_SECRET(可选):Consent路由设置CSRF Cookie哈希值的密钥,需至少8位字母数字字符REMEMBER_CONSENT_SESSION_FOR_SECONDS(可选):设置consent请求的remember_for值(秒),默认3600秒ORY_ADMIN_API_TOKEN(可选):使用Ory Network项目时,OAuth2 Consent流程需配置此管理API令牌DANGEROUSLY_DISABLE_SECURE_CSRF_COOKIES(可选):仅本地开发无HTTPS时使用,设置CSRF Cookie为secure: false;使用时需将CSRF_COOKIE_NAME设置为不含__Host-前缀的名称TRUSTED_CLIENT_IDS(可选):可信客户端ID列表,可跳过consent界面
TLS配置
TLS_CERT_PATH(可选):证书文件路径,需与TLS_KEY_PATH同时设置以启用HTTPSTLS_KEY_PATH(可选):密钥文件路径,需与TLS_CERT_PATH同时设置以启用HTTPS
基础路径设置
可通过以下两种方式为应用设置基础路径:
- Express.js路由处理:设置
BASE_PATH环境变量为子路径(如/myapp) - 反向代理/API网关:通过反向代理或API网关剥离路径前缀(在无服务器环境建议使用第一种方式)
本地开发
无Kratos连接的模拟运行
使用模拟数据运行,无需连接真实Kratos服务:
shellNODE_ENV=stub npm start
如需为id_token生成模拟数据,额外设置:
shellexport CONFORMITY_FAKE_CLAIMS=1
与本地Kratos测试
-
按照Ory Kratos快速入门启动Kratos:
shell# 在Kratos项目中执行 make quickstart-dev -
停止Kratos默认启动的UI容器以释放端口:
shelldocker kill kratos_kratos-selfservice-ui-node_1 -
配置环境变量并启动应用:
shellexport KRATOS_PUBLIC_URL=[***] export PORT=4455 npm start
TypeScript SDK管理
更新SDK
若修改了Ory Kratos API,需手动生成TypeScript SDK(需安装openapi-generator):
shell# 设置Kratos项目路径 export KRATOS_DIR=/path/to/kratos make build-sdk
构建Docker镜像
shell# 设置Kratos项目路径 export KRATOS_DIR=/path/to/kratos make build-sdk-docker
清理SDK
shellmake clean-sdk
oryd/hydra
oryd
可扩展、安全优先的OAuth 2.0和OpenID Connect服务器
78 次收藏1亿+ 次下载
4 个月前更新
oryd/oathkeeper
oryd
一款云原生、安全优先的API防火墙,可原生集成ORY Hydra。
44 次收藏5000万+ 次下载
4 个月前更新
oryd/keto
oryd
采用云服务提供商建立的最佳实践,用于表达复杂的权限环境。
10 次收藏5000万+ 次下载
4 个月前更新
oryd/kratos
oryd
无需再构建用户登录、注册、双因素认证及个人资料管理功能!
22 次收藏1亿+ 次下载
4 个月前更新
oryd/hydra-login-consent-node
oryd
ORY Hydra 1.0.x版本的用户登录与同意流程参考实现
100万+ 次下载
4 个月前更新
oryd/hydra-maester
oryd
暂无描述
100万+ 次下载
18 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"