最近发现有国内公司在做认证服务,正好最近没啥事,试用了一下他们的 sdk react native sdk,写起来确实挺快的,基本上没咋写代码就集成了支付宝登录,而且看他们做的 sdk 还挺多的。但国内做认证服务的没几个,不知道大家对于国内这种做认证服务的是怎么看?
说下我个人观点,我个人觉得以后会考虑用到自己的服务里面,但有一说一,我觉得官网价格有点小贵,我的一些小东西,都有几万到十几万用户,但是总成本其实很低,如果要花几千块来做登录,我会觉得还挺贵的。 而且一些用户数据放别人服务器上总感觉有点不靠谱,也很好奇这种东西在国内能做起来么?
1
vincent5 2019-12-06 14:48:29 +08:00
对于我这种一次性工程自己随便写个登录就行了
|
2
changjiangzzZ 2019-12-06 15:00:28 +08:00
利益相关,authing-rn-sdk 是我写的。。😄国内 IDaaS 还处于很早期,把 “用户数据放别人服务器上” 这一点确实是很多开发者都会有的顾虑,这也是决定了 IDaaS 能否做起来很关键的一点。我们现在有百万级别的托管用户,说明实际上已经有开发者信任我们了。
serverless 是未来,而 IDaaS 是 serverless 中重要的一个部分,我相信未来是会慢慢做起来的。 关于费用这一点,如果觉得贵了的话,我们有个个人开发者资助计划,可以联系我们 ~ |
3
changjiangzzZ 2019-12-06 15:04:48 +08:00
@vincent5 对于个人小项目也可以尝试一下用用:),只需要几行代码,甚至可以完全不需要自己的用户数据库,挺适合个人小项目的
|
4
zarte 2019-12-06 17:13:16 +08:00
羊还是放自己的羊圈慢慢撸比较好。
|
5
graetdk 2019-12-06 17:15:23 +08:00
这个还不错诶!
|
6
ivydom 2019-12-06 17:17:08 +08:00
这类产品主要靠大客户赚钱,那么这些大客户有多大呢,简单透露几个数字:百万级的用户、数十万的员工、数千个平台的 SSO 单点登录,光靠这些,每年营收轻松过千万。
|
7
ieiayaobb 2019-12-06 17:26:50 +08:00
和 authing 的创始人简单聊过,其实国内对云的信任度还是问题,更别说这类 IDaaS 服务了。
国外像 Okta, Auth0 都已经好几家独角兽,好几家上市了。 国内一般有这些需求场景的客户基本都不差钱,不差钱的做法就是让你为他定制一套,所以像更早一些的玉符这种,基本都忙于定制化的工作,毕竟要恰饭。 |
8
FrankHB 2019-12-06 20:54:49 +08:00
@changjiangzzZ 有个面向未来的业务问题:如果能有非单一厂商提供技术支持的基于去中心化存储和信任的 IAM 服务可用,你可否预计会对以现在的形式提供 IDaaS 服务的厂商最可能有什么样的长期影响?
|
9
agdhole 2019-12-06 21:20:52 +08:00
有前景,当下不看好
主要还是信任问题 |
10
changjiangzzZ 2019-12-06 21:59:16 +08:00 via iPhone
@agdhole 信任是一个问题,我们正尝试从品牌和技术上来尽可能解决这个问题。事实上阿里云刚出来的时候也是一样的,没人敢在上面跑系统,但是现在还是做起来了
|
11
changjiangzzZ 2019-12-06 22:05:51 +08:00 via iPhone 1
@FrankHB 有句话叫技术是免费的,但是使用是有成本的,时间和维护也是成本。IDaaS 的本质绝不是支持几个社会化登录那么简单,这是一整套的解决方案,解决方案意味着你可以完全不用操心身份认证这件事,这和自己使用开源技术维护是两码事。新技术的出现会使得身份认证这件事变得简单,但是这只是技术,不是解决方案。传统企业、非互联网企业、zf 部门等需要的不是新技术,而是一整套完整的解决方案
|
12
lhx2008 2019-12-06 22:23:48 +08:00 via Android
我觉得说到底还是统一接口的问题,就像 docker 能火,就是解决了原来 PaaS 各家系统不统一的问题,如果有一套行业的数据规范,接口规范,然后可以灵活迁移,我相信还是会很多人可以接受。
比如说 git 仓库,docker 仓库这种,挺多中小公司选择上云了 |
13
lhx2008 2019-12-06 22:28:05 +08:00 via Android
另外一方面,这个功能也太小了,对于一个稍大的系统,引入一个异构的远程服务,可能带来的麻烦更多。另外 tob 产品也一般在内网运行,这个问题怎么解决呢?
|
14
meeken 2019-12-06 22:36:14 +08:00
来了~作为这个产品的前代码贡献者,我不会告诉带🏠🔥它有免费短信的羊毛可以薅的(逃
|
15
lhx2008 2019-12-06 22:38:24 +08:00 via Android
最后就是安全的问题,包括怎么避免故障,有没有两地三中心的方案?怎么应对攻击这些问题?怎么避免黑客?我竞争对手一个 100G DDOS,会怎么样呢?生产数据有没有脱敏,审计,防止内部员工窃取呢?
|
16
changjiangzzZ 2019-12-06 22:39:07 +08:00 via iPhone 1
@lhx2008 社会化登录只是很小一部分,但是整个用户模块不小啊,感兴趣的可以注册个账号看一看我们的 dashboard,里面还有 sso、mfa、邮件系统、短信系统、操作审计等模块。
“一个异构的远程服务” 这不正是低耦合么。开发者只需要关系怎么调用,不需要顾虑底层细节。 tob 企业我们有私有化部署(我们有好几家客户都是采用这种模式 |
17
changjiangzzZ 2019-12-06 22:55:39 +08:00 1
@lhx2008 首先两地三中心确实是没有的😭,作为一个面向开发者的产品,我们肯定是需要保证零停机或者尽可能不停机的,审计和数据库、服务器账号严格控制当然是最基本的
|
18
FrankHB 2019-12-06 23:27:48 +08:00
@changjiangzzZ 了解了,谢谢。
|
19
changjiangzzZ 2019-12-06 23:36:59 +08:00
@FrankHB ♥️
|
20
changjiangzzZ 2019-12-06 23:41:14 +08:00
我们的服务目前运行在 3 位数的服务器集群上,可以做到高可用,zero downtime,开发者可以完全放心哈
|