Giter VIP home page Giter VIP logo

secrets's Introduction

Secrets

Secrets - это мощная экосистема управления паролями.

Сервисы

  • Сервис аутентификации: авторизация, регистрация. Поддерживает двухфакторную аутентификацию.
  • Сервис пользователей: получение, удаление и изменение.
  • Сервис паролей: создание, получение, удаление и изменение. Поддерживает шифрование паролей.

Аутентификация

Аутентификация осуществляется посредством JWT-токенов, которые хранятся в куки браузера или заголовках.

Двухфакторная аутентификация осуществляется с помощью кода из приложения, например, Google Authenticator. Код является TOTP (Time-based One-time Password), то есть меняется каждые N секунд. В случае с Google Authenticator это 30 секунд.

  • После 1 этапа аутентификации выдаётся JWT-токен, подтверждающий правильность введенных данных.
  • После 2 этапа токен обновляется информацией о том, что пользователь прошел все этапы.

Пароли

Пароли пользователей хранятся в зашифрованном виде. Применяется алгоритм симметричного шифрования AES. Данные шифруются с помощью секретного ключа Secrets.

Стек технологий

  • Продукт: FastAPI • PostgreSQL • SQLAlchemy • Alembic • cryptography
  • Инструменты для разработки: PyCharm • Black • Ruff • Mypy • Pytest • Docker

Сборка

  1. Создайте файл окружения .env на основании .env.example.
  2. Запустите проект: 
    make run-prod
  3. Готово!

Made with ❤️ by Ivan Stasevich

secrets's People

Contributors

everysoftware avatar

Stargazers

timmashkov avatar nilux avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.