photoprism/dummy-oidc Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Dummy OpenID Connect Server 镜像文档

镜像概述与主要用途

Dummy OpenID Connect Server 是一个轻量级的模拟OpenID Connect (OIDC)服务器，旨在简化开发和测试过程。该镜像无需依赖真实的认证服务，即可提供符合OIDC标准的认证流程模拟，帮助开发者快速验证应用程序的OIDC集成功能，降低开发环境配置复杂度。

核心功能与特性

• 支持标准OIDC流程：兼容OIDC核心规范，支持授权码流、隐式流、混合流等主流认证流程
• 可配置用户数据：允许自定义用户信息（如用户名、***、角色等），满足不同测试场景需求
• JWT令牌生成：自动生成符合JWT标准的ID令牌和访问令牌，支持自定义签名密钥
• 无状态设计：无需后端存储，所有配置通过环境变量或临时参数定义，简化部署
• 轻量级部署：基于精简基础镜像构建，镜像体积小，启动速度快，资源占用低
• 可定制化端点：支持自定义OIDC标准端点路径（如/.well-known/openid-configuration、/authorize、/token等）

使用场景与适用范围

• 开发环境OIDC集成测试：前端/后端开发者在本地开发时验证OIDC客户端配置
• 应用认证流程验证：测试应用在不同OIDC流程下的认证逻辑（如令牌验证、用户信息获取）
• 前后端分离架构测试：验证SPA（单页应用）或移动端应用的OIDC客户端实现
• CI/CD自动化测试：作为测试环境依赖服务，集成到自动化测试流程中验证OIDC相关功能
• OIDC协议学习与调试：帮助理解OIDC流程细节，通过模拟响应调试客户端问题

使用方法与配置说明

基本部署（Docker Run）

通过以下命令快速启动模拟OIDC服务器：

bash
docker run -d -p 8080:8080 --name dummy-oidc-server \
  -e PORT=8080 \
  -e ISSUER_URL=http://localhost:8080 \
  -e SUPPORTED_FLOWS=authorization_code,implicit \
  dummy-oidc-server:latest

环境变量配置

Docker Compose配置示例

yaml
version: '3'
services:
  oidc-server:
    image: dummy-oidc-server:latest
    ports:
      - "8080:8080"
    environment:
      - PORT=8080
      - ISSUER_URL=[***]  # 容器间通信时使用服务名
      - SUPPORTED_FLOWS=authorization_code,implicit,hybrid
      - USER_INFO={"sub":"user123","name":"Dev User","email":"***","roles":["admin","user"]}
      - JWT_SIGNING_KEY=test-signing-key-123  # 自定义签名密钥（测试环境使用）
      - ACCESS_TOKEN_EXPIRY=1800

访问OIDC配置端点

启动后，可通过以下URL获取OIDC配置信息（.well-known端点）：

http://localhost:8080/.well-known/openid-configuration

响应示例包含OIDC标准元数据，如授权端点、令牌端点、支持的算法等：

json
{
  "issuer": "http://localhost:8080",
  "authorization_endpoint": "http://localhost:8080/authorize",
  "token_endpoint": "http://localhost:8080/token",
  "userinfo_endpoint": "http://localhost:8080/userinfo",
  "supported_response_types": ["code", "token", "id_token"],
  "supported_grant_types": ["authorization_code", "implicit"]
}

典型使用流程示例（授权码流）

1. 发起授权请求：客户端重定向到授权端点，携带必要参数

   http://localhost:8080/authorize?
     client_id=test-client&
     response_type=code&
     redirect_uri=http://localhost:3000/callback&
     scope=openid+profile+email&
     state=abc123
   

2. 获取授权码：服务器直接返回授权码（无需用户交互，模拟自动通过认证），重定向到客户端回调URL

   http://localhost:3000/callback?code=mock-code-123&state=abc123
   

3. 交换令牌：客户端使用授权码调用令牌端点获取令牌

   bash
   curl -X POST http://localhost:8080/token \
     -H "Content-Type: application/x-www-form-urlencoded" \
     -d "grant_type=authorization_code&code=mock-code-123&redirect_uri=http://localhost:3000/callback&client_id=test-client"
   

4. 获取用户信息：使用访问令牌调用用户信息端点

   bash
   curl http://localhost:8080/userinfo \
     -H "Authorization: Bearer <access_token>"
   

注意事项

• 该镜像仅用于开发和测试环境，禁止在生产环境中使用（缺乏安全防护和持久化机制）
• 自定义签名密钥时，建议使用足够强度的随机字符串（测试环境可简化，但需与客户端配置匹配）
• 如需模拟复杂场景（如多租户、动态用户数据），可通过挂载配置文件（如/app/config.json）扩展功能（具体路径以镜像实际支持为准）