Danh sách các tính năng:
Xác thực:
- Xác thực sử dụng JWT
- Cung cấp 2 key dạng Access Key + Refresh Key - Ứng dụng luồng xác thực
- Có thể custom header (Thêm User IP + User Agent)
- Có thể login dạng State Less User (Không cần tồn tại bảng User dưới service)
Chứng thực:
- Cung cấp cơ chế phân quyền (Policy DB)
- Quản trị bảng Policy cở bản
- Lọc IP Nguồn (IP Nguồn phải giống IP trong Header) (tùy chọn)
Quản trị Token:
- Có thể revoke được tất cả token hoặc 1 token chỉ định (Redis Token Backend)
- Token lưu tại Redis có các thông tin cơ bản. Có thể thiết kế api cho phép admin + user quản trị truy cập token