OIDC · RBAC · API Key · 开箱即用

统一认证授权中台

为微服务提供可信的身份认证、细粒度权限控制、服务间调用鉴权。标准 OIDC 协议，RS256 非对称签名，让接入变得简单而安全。

免费开始使用 → 查看接入流程

核心能力

5min

快速接入

RS256

非对称签名

100%

标准 OIDC

三大核心能力

从用户登录到服务间调用，一站式覆盖认证授权全链路

🔐

OIDC 认证

标准 OpenID Connect 协议，业务系统用 JWKS 公钥独立验签

RS256 非对称签名，无需共享密钥
发现端点自动发现配置
GitHub 第三方登录
Token 刷新与会话管理

🛡️

RBAC 授权

角色 → 菜单 → 权限三级模型，细粒度访问控制

目录/菜单/按钮三级权限
数据范围：本人/部门/全部
角色与菜单全生命周期管理
字典管理，枚举值可配置

🔑

API Key

服务间调用鉴权与资源隔离，支持多租户

权限范围限制
account_key 资源隔离
限流控制与过期管理
密钥轮换

5 分钟接入

标准协议，任意语言的标准库即可接入，无需特殊 SDK

# 1. 自动发现 OIDC 配置
curl https://auth.ai-as.cc/.well-known/openid-configuration

# 2. 获取 JWKS 公钥（验签用，无需密钥）
curl https://auth.ai-as.cc/.well-known/jwks.json

# 3. 业务系统本地验签 token（Node.js 示例）
import { createRemoteJWKSet, jwtVerify } from 'jose'

const JWKS = createRemoteJWKSet(new URL('https://auth.ai-as.cc/.well-known/jwks.json'))

const { payload } = await jwtVerify(token, JWKS, {
  issuer: 'https://auth.ai-as.cc',
  algorithms: ['RS256']
})
// payload.sub = 用户名, payload.permissions = 权限列表

# 4. 服务间调用鉴权
curl -X POST https://auth.ai-as.cc/api/keys/validate \
  -d '{"api_key": "sk_xxx", "required_permissions": ["publish:write"]}'
      

准备好开始了吗？

注册即可使用，无需信用卡。GitHub 登录或邮箱注册，30 秒内开始接入。

立即注册使用 →