RVM.AuthForge
Plataforma completa de Identity & Access Management com OAuth2/OIDC, API Key, 2FA e dashboard admin Blazor.
Visao geral
RVM.AuthForge e uma plataforma completa de Identity & Access Management (IAM) construida com ASP.NET Core 10 e OpenIddict 7.4. Funciona como servidor de autorizacao centralizado para todo o ecossistema RVM Tech, suportando fluxos OAuth2/OIDC (Authorization Code + PKCE, Client Credentials, Refresh Token), autenticacao por API Key, autenticacao de dois fatores (2FA) com TOTP, auditoria abrangente de acoes e um painel administrativo integrado em Blazor Server.
Funcionalidades
- Servidor OAuth2/OIDC completo com OpenIddict 7.4 (Authorization Code + PKCE, Client Credentials, Refresh Token)
- Gerenciamento de usuarios com registro, login, bloqueio apos 5 tentativas, reset de senha
- Autenticacao de dois fatores (2FA) com TOTP, QR Code e 10 codigos de recuperacao
- API Keys com hash SHA256, validacao e revogacao
- Controle de acesso baseado em roles (RBAC) com roles customizaveis
- Auditoria completa com 16 tipos de acao, IP, User-Agent e Correlation ID
- Dashboard admin Blazor Server com 7 paginas interativas
- Suporte a React SPA Portal com cliente publico OAuth2 pre-configurado
- Rate limiting (10 req/min) nos endpoints de autenticacao
Tecnologias
Padroes & arquitetura
Endpoints REST
| Method | Path | Descricao |
|---|---|---|
| POST | /api/account/register | Registro de usuario |
| POST | /api/account/login | Login |
| POST | /api/account/2fa/setup | Configurar 2FA |
| POST | /connect/authorize | OAuth2 Authorization |
| POST | /connect/token | OAuth2 Token Exchange |
| GET | /api/admin/users | Listar usuarios (Admin) |
| POST | /api/admin/api-keys | Criar API Key |