buddy
1.0.0
注記 | このプロジェクトは非推奨であり、更新される予定はありません。個別のモジュール (buddy-core、buddy-auth、buddy-sign、buddy-hashers) を使用してください。 |
buddy は、 clojure 用の完全なセキュリティ ライブラリです。以下のサポート付き:
認証、認可、およびアクセス ルール (リング/コンポジュア拡張)
安全なハッシュ関数 (ダイジェスト)
パスワードハッシュアルゴリズム (bcrypt、pbkdf2、scrypt)
メッセージ/テキスト署名 (高レベルインターフェイス)
署名と認証 (Mac とデジタル署名)
暗号化 (ブロック、ストリーム暗号、ノンス、ソルト)
キー導出関数 (kdf)
バージョン 0.3.0 以降、アプリケーションのモジュール性が向上し、1 つのモノリシック ライブラリではなく、buddy の必要な部分だけを含めることができるように、buddy は 4 つのモジュールに分割されました。
各モジュールには独自の機能と独自のドキュメントがあります。このドキュメント/ページは、ライブラリとインデックスの内容の紹介としてのみ機能します。
buddy のモノリシック バージョンに満足している場合は、「buddy」メタパッケージを含めることをお勧めします。
[相棒「2.0.0」]
それ以外の場合は、必要なモジュールの具体的なインストール手順を参照してください。
暗号化 API。
(おそらく不完全な) 機能リストは次のとおりです。
暗号化ハッシュ アルゴリズム (ダイジェスト)
鍵導出アルゴリズム (kdf)
デジタル署名
メッセージ認証 (Mac)
ブロック暗号
ストリーム暗号
パディングスキーム
ノンスとソルト
署名と認証 (Mac とデジタル署名)
暗号化 (ブロック暗号とストリーム暗号)
Github: https://github.com/funcool/buddy-core
ドキュメント: http://funcool.github.io/buddy-core/latest/
リングおよびリングベースの Web アプリケーションの認証と認可。
機能のリストを使用すると、次のようになります。
リング用の認証ミドルウェア。
リング用の認可ミドルウェア。
認証/認可バックエンド (トークン、http-basic、セッション)。
アクセス ルール システム。
Github: https://github.com/funcool/buddy-auth
ドキュメント: http://funcool.github.io/buddy-auth/latest/
安全なパスワード ハッシュのコレクション。
Github: https://github.com/funcool/buddy-hashers
ドキュメント: http://funcool.github.io/buddy-hashers/latest/
高レベルのメッセージ署名モジュール。
機能のリストを使用すると、次のようになります。
Json Web署名
Json Web暗号化
コンパクトなメッセージ署名
Github: https://github.com/funcool/buddy-sign
ドキュメント: http://funcool.github.io/buddy-sign/latest/
バディを使用した Clojure マイクロサービスの保護
パート 1: 認証トークンの作成
パート 2: WebApp の認証と認可
パート 3: トークンの取り消し
パート 4: サービス アプリの保護と解放
サービスの保護 | RESTful Clojure、パート 4
