ORY Hydra

ORY Hydra 是個開源的授權系統。它實作了 OAuth 2.0 與 OpenID Connect 的協定，因為 Hydra 是把它設計上是獨立的微服務，所以甚至是可以直接套用在舊系統上。

• User Login and Consent Flow

ORY Hydra 實作了以下 IETF 所提的協定：

• The OAuth 2.0 Authorization Framework
• OAuth 2.0 Threat Model and Security Considerations
• OAuth 2.0 Token Revocation
• OAuth 2.0 Token Introspection
• OAuth 2.0 Dynamic Client Registration Protocol
• OAuth 2.0 Dynamic Client Registration Management Protocol
• OAuth 2.0 for Native Apps
• Proof Key for Code Exchange by OAuth Public Clients

另外也實作了 OpenID Foundation 所提的協定：

• OpenID Connect Core 1.0
• OpenID Connect Discovery 1.0
• OpenID Connect Dynamic Client Registration 1.0

References

• 官方網站