FAPI-SIG - Keycloak 的社区

金融级 API 特别兴趣小组 (FAPI-SIG) 是一个 Keycloak 的社区，其目标是支持名为 金融级 API (FAPI) 安全配置文件 的安全功能到 Keycloak。FAPI-SIG 成立于 2020 年 8 月。

FAPI 安全配置文件是使用 OAuth 2.0 进行安全 API 访问的开放安全规范。它们由 OpenID 基金会 (OID-F) 这一数字身份标准化组织进行标准化。例如，它标准化了 OpenID Connect。

FAPI 安全配置文件用于访问需要高安全级别的 API。正如其名称（金融级）所示，它们最初旨在用于安全地访问提供金融服务的 API（例如，检索用户银行账户余额、发起支付）。然而，同样正如其名称（金融级）所示，这些配置文件也可用于其他类型的需要相同安全级别的 API（例如，在医疗保健行业，检索用户的医疗记录）。

通过支持 FAPI 安全配置文件，Keycloak 可以应用于各种需要高安全级别 API 访问的用例中（例如，开放银行）。

FAPI-SIG 不仅旨在支持 Keycloak 的 FAPI 安全配置文件，还通过使用 OID-F 官方提供的 FAPI 安全配置文件的 一致性套件，确认 Keycloak 符合 FAPI 安全配置文件。

FAPI-SIG 创建了 环境，用于自动运行 FAPI 安全一致性测试。每当发布新版本的 Keycloak 时，FAPI-SIG 都会使用该环境检查其是否仍然符合 FAPI 安全配置文件。因此，FAPI-SIG 致力于保持每个版本的 Keycloak 都符合 FAPI 安全配置文件。

FAPI-SIG 开始致力于支持 OID-F 定义的 FAPI 安全配置文件以外的其他安全标准。例如，FAPI-SIG 创建了用于自动运行 OpenID Connect 1.0 和 OpenID Connect for Logout Profile 一致性测试的环境，这有助于获得 OpenID Connect 1.0 和 OpenID Connect for Logout Profile 的认证。

正如 博客文章 中所述，Keycloak 已获得多项认证：FAPI 1.0 Advanced、FAPI-CIBA、澳大利亚 CDR、巴西开放银行 FAPI 1.0、OpenID Connect 和 OpenID Connect for Logout Profiles。FAPI-SIG 为这些成就做出了贡献。

FAPI-SIG 是一个开放社区。FAPI-SIG 的所有活动都是基于自愿的。FAPI-SIG 活动的所有输出都在 FAPI-SIG 的 github 仓库中公开。例如，用于自动运行 FAPI 安全一致性测试的环境位于仓库中，其许可证为 Apache License 2.0，因此每个人都可以使用该环境。

FAPI-SIG 每月举行网络会议。在会议中，我们报告正在进行的活动的情况，提出并讨论我们开展哪些活动。会议纪要在 FAPI-SIG 的 github 仓库 中公开。

FAPI-SIG 的活动不仅包括编写代码和发送拉取请求，还包括审查其他贡献者的拉取请求、提出和讨论工作项等等。

不仅 FAPI-SIG 成员，其他人也可以通过以下方式相互沟通。

邮件：Google Group keycloak 开发者邮件列表 会议：定期网络会议

FAPI-SIG 主要贡献了 以下规范 的实施

FAPI-SIG 次要地帮助了其他贡献者实施以下规范

FAPI-SIG 创建了 用于自动运行 FAPI 安全一致性测试的环境

FAPI-SIG 正在进行以下工作项

请参考 FAPI-SIG 的 github 仓库 首页和会议纪要。

请随时通过上面显示的沟通渠道与我们联系。