Herald(鸦使):把验证码和通知,送到该送的人手里
💡
原文中文,约22100字,阅读约需53分钟。
📝
内容提要
Herald是一个轻量的OTP和验证码服务,负责生成、发送和验证验证码,确保认证流程的安全性和有效性。它与Stargate和Warden配合,处理登录入口和用户状态,通过功能分离简化服务复杂性,便于维护和扩展。
🎯
关键要点
-
Herald是一个轻量的OTP和验证码服务,负责生成、发送和验证验证码。
-
Herald可以独立运行,也可以与Stargate和Warden配合,简化认证流程。
-
Stargate负责处理登录入口,Warden维护用户状态和准入名单。
-
Herald专注于验证码的创建、发送、校验、过期、限流和审计。
-
Herald的设计目标是提供一个稳定的OTP和验证码服务,而不是替代完整的身份管理系统。
-
Herald的工作流程包括创建challenge、生成验证码、发送验证码和验证用户输入。
-
Herald支持多种发送通道,如邮件、短信和钉钉,并能处理发送失败和限流。
-
Herald的配置包括验证码过期时间、最大尝试次数、重发冷却时间等。
-
Herald的日志和审计功能有助于排查问题,但需要注意敏感信息的保护。
-
Herald应在内部网络中运行,确保安全性,避免直接暴露给外部用户。
❓
延伸问答
Herald的主要功能是什么?
Herald负责生成、发送和验证验证码,确保认证流程的安全性和有效性。
Herald如何与其他服务协作?
Herald可以独立运行,也可以与Stargate和Warden配合,简化认证流程。
Herald的工作流程是怎样的?
Herald的工作流程包括创建challenge、生成验证码、发送验证码和验证用户输入。
Herald支持哪些发送通道?
Herald支持邮件、短信和钉钉等多种发送通道。
Herald的配置选项有哪些?
Herald的配置包括验证码过期时间、最大尝试次数、重发冷却时间等。
Herald如何处理验证码的安全性?
Herald通过限流、过期、锁定和审计等机制来确保验证码的安全性。
➡️
