OIDC Provider · RBAC · API Key

统一认证授权中台

为微服务提供可信的身份认证、细粒度权限控制、服务间调用鉴权。RS256 非对称签名，标准 OIDC 协议，开箱即用。

进入控制台 → 查看接入文档

三大核心能力

从用户登录到服务间调用，一站式覆盖认证授权全链路

🔐

OIDC 认证

标准 OpenID Connect 协议，RS256 非对称签名

JWKS 公钥独立验签，无需共享密钥
发现端点自动发现配置
支持 GitHub 第三方登录
Token 刷新与会话管理

🛡️

RBAC 授权

角色 → 菜单 → 权限三级模型

目录/菜单/按钮细粒度控制
数据范围：本人/部门/全部
角色与菜单全生命周期管理
字典管理，枚举值可配置

🔑

API Key

服务间调用鉴权与资源隔离

权限范围限制
account_key 资源隔离（多租户）
限流控制与过期管理
密钥轮换

5 分钟接入

业务系统用 JWKS 公钥本地验签，或调用内省接口

# 1. 获取 JWKS 公钥（无需密钥）
curl https://auth.ai-as.cc/.well-known/jwks.json

# 2. 本地验签 token（任意语言标准库）
const { payload } = await jwtVerify(token, JWKS, {
  issuer: 'https://auth.ai-as.cc',
  algorithms: ['RS256']
})

# 3. 服务间调用鉴权
curl -X POST https://auth.ai-as.cc/api/keys/validate \
  -d '{"api_key": "sk_xxx", "required_permissions": ["publish:write"]}'
    

立即开始使用 →