streetwriters/identity Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
streetwriters/identitystreetwriters
供Notesnook使用的登录、注册及身份验证服务器
1 次收藏下载次数: 0状态:社区镜像维护者:streetwriters仓库类型:镜像最近更新:15 天前
Notesnook 认证服务器镜像
镜像概述和主要用途
Notesnook 认证服务器镜像是为 Notesnook 应用提供登录、注册及用户认证功能的后端服务组件。该镜像作为 Notesnook 客户端的核心后端服务之一,负责处理用户身份验证流程,包括凭证校验、令牌生成与管理,确保用户访问的安全性与合法性。
核心功能和特性
核心功能
- 用户认证流程:支持用户登录、注册、密码重置等基础认证操作。
- 令牌管理:生成、验证和刷新用户认证令牌(如 JWT),维持会话状态。
- 用户数据处理:存储和管理用户基础信息(如用户名、加密密码等)。
关键特性
- 安全加密:用户密码采用不可逆加密算法存储,敏感数据传输支持 TLS/SSL。
- 轻量高效:基于优化的后端框架构建,资源占用低,响应速度快。
- 可配置性:通过环境变量灵活调整服务参数,适配不同部署场景。
使用场景和适用范围
使用场景
- Notesnook 自托管部署:配合 Notesnook 客户端,搭建私有或企业级笔记系统。
- 开发/测试环境:为 Notesnook 应用的本地开发、功能测试提供认证服务支持。
- 企业内部部署:满足企业对用户数据本地化存储、访问权限管控的需求。
适用范围
仅作为 Notesnook 生态的后端组件使用,需与 Notesnook 客户端(Web/桌面/移动)配合,不支持独立运行或作为通用认证服务使用。
使用方法和配置说明
前置要求
- Docker 19.03+ 环境
- 网络环境支持(客户端需访问该服务端口)
- (可选)持久化存储需求:建议挂载数据卷或配置外部数据库
镜像拉取
bashdocker pull notesnook/auth-server:latest
Docker Run 命令示例
基础运行命令(默认配置,仅用于测试):
bashdocker run -d \ --name notesnook-auth \ -p 3000:3000 \ notesnook/auth-server:latest
带基础配置的生产环境示例(含环境变量与数据持久化):
bashdocker run -d \ --name notesnook-auth \ -p 3000:3000 \ -e PORT=3000 \ -e JWT_SECRET="your_secure_jwt_secret" \ -e DATABASE_URL="postgres://user:password@db-host:5432/notesnook_auth" \ -e LOG_LEVEL="info" \ -v /path/on/host/data:/var/lib/notesnook-auth/data \ notesnook/auth-server:latest
Docker Compose 配置示例
适用于与数据库(如 PostgreSQL)联动的完整部署:
yamlversion: '3.8' services: auth-server: image: notesnook/auth-server:latest container_name: notesnook-auth restart: unless-stopped ports: - "3000:3000" environment: - PORT=3000 - JWT_SECRET="your_secure_jwt_secret" # 建议使用 32 位以上随机字符串 - DATABASE_URL="postgres://auth_user:auth_pass@db:5432/auth_db" - LOG_LEVEL="warn" # 生产环境建议使用 warn/error 级别 - CORS_ALLOWED_ORIGINS="https://your-notesnook-client.com,http://localhost:8080" volumes: - auth-data:/var/lib/notesnook-auth/data # 持久化用户数据与日志 depends_on: - db db: image: postgres:14-alpine container_name: notesnook-auth-db restart: unless-stopped environment: - POSTGRES_USER=auth_user - POSTGRES_PASSWORD=auth_pass - POSTGRES_DB=auth_db volumes: - postgres-data:/var/lib/postgresql/data volumes: auth-data: postgres-data:
环境变量说明
| 变量名 | 类型 | 默认值 | 说明 |
|---|---|---|---|
PORT | 整数 | 3000 | 服务监听端口(容器内) |
JWT_SECRET | 字符串 | (必填) | JWT 令牌签名密钥,生产环境需自定义高安全性字符串(建议 ≥32 位) |
DATABASE_URL | 字符串 | (必填) | 数据库连接 URL(支持 PostgreSQL、MySQL 等,格式依数据库类型而定) |
LOG_LEVEL | 字符串 | "info" | 日志级别:debug/info/warn/error |
CORS_ALLOWED_ORIGINS | 字符串 | "*" | 允许跨域请求的客户端源(多个源用逗号分隔,生产环境建议限制具体域名) |
TOKEN_EXPIRY_HOURS | 整数 | 24 | JWT 令牌有效期(小时) |
REFRESH_TOKEN_EXPIRY_DAYS | 整数 | 7 | 刷新令牌有效期(天) |
数据持久化
- 用户数据与配置:容器内路径
/var/lib/notesnook-auth/data,建议通过-v挂载宿主机目录或命名卷,避免容器重建导致数据丢失。 - 数据库数据:若使用外部数据库(如示例中的 PostgreSQL),需单独配置数据库的持久化存储(如
postgres-data卷)。
健康检查
服务启动后,可通过访问 http://<容器IP>:<PORT>/health 验证状态,返回 {"status":"ok"} 表示服务正常运行。
camunda/identity
camunda
Camunda流程引擎Docker镜像,用于部署和运行业务流程管理系统。
2 次收藏100万+ 次下载
14 天前更新
cloudforet/identity
cloudforet
暂无描述
10万+ 次下载
3 个月前更新
eurofurence/identity
eurofurence
暂无描述
5万+ 次下载
6 个月前更新
tokend/identity
tokend
TokenD Identity服务是一个GDPR合规的模块,用于存储KYC过程中收集的敏感客户数据,访问需通过数字签名验证,确保数据安全。
1万+ 次下载
24 天前更新
pingidentity/pingdirectory
pingidentity
高性能数据存储,用于安全管理大规模的身份和配置文件数据
51 次收藏1000万+ 次下载
13 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"