聊天 · 讨论 · 时事通讯 · 文档 · 尝试 Ory 网络 · 工作 Ory Talos 是一个可扩展和安全的 API 密钥服务器，优化了低延迟验证、横向扩展和可预测操作。它遵循 API 密钥和颁发、验证、撤销和衍生 API 密钥及短期令牌的既定安全最佳实践，适用于高吞吐量系统。Ory Talos 是什么？为什么选择 Ory Talos 部署选项 在 Ory 网络上使用 Ory Talos 自托管 Ory Talos 快速入门 谁在使用 Ory Talos 生态系统 Ory Kratos：身份和用户基础设施及管理 Ory Hydra：OAuth2 和 OpenID Connect 服务器 Ory Oathkeeper：身份和访问代理 Ory Keto：作为服务器的访问控制策略 文档 开发 Ory Talos 安全性 公开漏洞 远程监控 Ory Talos 是什么？Ory Talos 是一个用于颁发、验证和管理 API 密钥的服务器。它遵循云架构最佳实践，重点关注：大规模颁发、验证和撤销 API 密钥，导入外部颁发的 API 密钥以进行统一验证，从长期密钥衍生短期 JWT 和马卡龙令牌，旁路部署以快速验证 API 密钥，利用缓存进行低延迟验证和最终撤销，通过结构化日志、指标和追踪实现可预测的操作。我们建议从 Ory Talos 文档开始，以了解其架构、功能集以及与其他系统的比较。为什么选择 Ory Talos Ory Talos 的设计目的是：以三种部署模式运行单个二进制文件：管理、自服务或一体化，根据具有缓存的数据库验证 API 密钥以实现低延迟，同时衍生的 JWT 和马卡龙令牌可离线验证而不需数据库查找，将管理和自服务界面分开，以便密钥的创建、撤销、衍生和验证独立安全地扩展，利用外部数据库（Postgres、MySQL、CockroachDB）和可选的分布式缓存进行水平扩展，适应现代云原生环境，例如 Kubernetes 和托管平台，离线铸造降低范围、短期令牌，以便代理、CI/CD 工作和服务不在每个请求中调用服务器，将凭证路由、哈希和验证集中并保持常量时间。部署选项 您可以通过两种主要方式运行 Ory Talos：作为 Ory 网络上的托管服务，作为您自己控制的自托管服务，带或不带 Ory 企业许可证。通过 Ory 网络使用 Ory Talos Ory 网络是生产中使用 Ory Talos 的最快方式。Ory 网络提供：低延迟全球边缘的 API 密钥颁发、验证和衍生，为单点登录、API 访问和机器与机器授权提供 OAuth2 和 OpenID Connect，身份和凭证管理可扩展至数十亿用户和设备，针对密码密钥、生物特征、社交登录、SSO 和多因素认证的注册、登录和帐户管理流程，预构建的登录、注册和帐户管理页面和组件，基于 Zanzibar 模型的低延迟权限检查，使用 Ory 权限语言，兼顾 GDPR 的数据本地存储和合规性，基于 Web 的 Ory 控制台和 Ory CLI 进行管理和操作，兼容开源服务器的云原生 API，公正的基于使用的定价。注册免费开发者帐户以开始使用。自托管 Ory Talos 您可以自行运行 Ory Talos，以完全控制基础设施、部署和自定义。安装指南解释了如何：在 Linux、macOS、Windows 和 Docker 上安装 Ory Talos，配置 SQLite、PostgreSQL、MySQL 和 CockroachDB 等数据库，部署到 Kubernetes 和其他编排系统。开源发行版作为与嵌入式 SQLite 数据库对抗的单实例运行。它非常适合希望实验、原型制作或运行低流量工作负载而不需要服务级别协议 (SLA) 的个人、研究人员、黑客和公司。如果您将 Ory Talos 作为业务关键系统的一部分运行，例如在热路径上的 API 密钥验证，则应使用商业协议来降低操作和安全风险。Ory 企业许可证 (OEL) 叠加在自托管 Ory Talos 上，并提供：由外部数据库 (Postgres、MySQL、CockroachDB) 支持的多节点部署，多租户、分布式缓存、速率限制执行和边缘验证节点，定期安全更新，包括 CVE 补丁，具有 SLA，支持高级扩展和复杂部署，具有响应 SLA、直接访问工程师和入职帮助的高级支持选项，访问具有频繁验证企业构建的私有 Docker 注册表。为了保证 CVE 修复、当前企业构建、高级功能和生产支持，您需要有效的 Ory 企业许可证和访问 Ory 企业 Docker 注册表。要了解更多信息，请联系 Ory 团队。快速入门 安装 Ory CLI 并使用