FAPI-SIG - Keycloak 社群

金融級 API 特別興趣小組 (FAPI-SIG) 是一個 Keycloak 社群，其目標是支援名為 金融級 API (FAPI) 安全設定檔 的安全功能到 Keycloak。FAPI-SIG 成立於 2020 年 8 月。

FAPI 安全設定檔是使用 OAuth 2.0 安全存取 API 的開放安全規範。它們由數位身分標準化組織 OpenID Foundation (OID-F) 標準化。例如，它標準化了 OpenID Connect。

FAPI 安全設定檔用於存取需要高安全等級的 API。顧名思義 (金融級)，它們最初旨在用於安全存取提供金融服務的 API（例如，檢索使用者銀行帳戶餘額、發起付款）。然而，同樣顧名思義 (金融級)，這些也可以用於其他需要相同安全等級的 API 類型（例如，在醫療保健產業中，檢索使用者的醫療記錄）。

透過支援 FAPI 安全設定檔，Keycloak 可以應用於各種需要高 API 存取安全等級的使用案例（例如，開放銀行）。

FAPI-SIG 的目標不僅是支援 Keycloak 的 FAPI 安全設定檔，還透過使用 OID-F 官方提供的 FAPI 安全設定檔的 一致性套件 來確認 Keycloak 符合 FAPI 安全設定檔。

FAPI-SIG 已經創建了 環境，用於自動執行 FAPI 安全一致性測試。每當發布新版本的 Keycloak 時，FAPI-SIG 會使用該環境檢查它是否仍然符合 FAPI 安全設定檔。因此，FAPI-SIG 有助於使每個版本的 Keycloak 都符合 FAPI 安全設定檔。

FAPI-SIG 開始致力於支援 OID-F 定義的 FAPI 安全設定檔以外的安全標準。例如，FAPI-SIG 已經創建了環境，用於自動執行 OpenID Connect 1.0 和 OpenID Connect for Logout Profile 的一致性測試，這有助於獲得 OpenID Connect 1.0 和 OpenID Connect for Logout Profile 的認證。

如 部落格文章 中所述，Keycloak 已獲得多項認證：FAPI 1.0 Advanced、FAPI-CIBA、澳洲 CDR、巴西開放銀行 FAPI 1.0、OpenID Connect 和 OpenID Connect for Logout Profiles。FAPI-SIG 對這些成就做出了貢獻。

FAPI-SIG 是一個開放的社群。FAPI-SIG 的所有活動都是自願性的。FAPI-SIG 活動的所有輸出都在 FAPI-SIG 的 github 儲存庫中公開。例如，用於自動執行 FAPI 安全一致性測試的環境位於儲存庫中，其許可證為 Apache License 2.0，因此每個人都可以使用該環境。

FAPI-SIG 每月舉行網路會議。在會議中，我們會報告正在進行的活動情況，提出並討論我們要做的工作。會議記錄在 FAPI-SIG 的 github 儲存庫中公開。

FAPI-SIG 的活動不僅僅是編寫程式碼和發送 pull request，還包括審查其他貢獻者的 pull request、提出和討論工作項目等等。

不僅 FAPI-SIG 成員，其他人也可以透過以下方式相互溝通。

郵件：Google Group keycloak 開發人員郵件清單 會議：定期網路會議

FAPI-SIG 主要貢獻了 以下規範的實施

FAPI-SIG 次要地協助其他貢獻者實施以下規範

FAPI-SIG 已經創建了 用於自動執行 FAPI 安全一致性測試的環境

FAPI-SIG 正在處理以下工作項目

請參閱 FAPI-SIG 的 github 儲存庫首頁和會議記錄。

請隨時透過上面顯示的溝通管道與我們聯絡。