V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fuergaosi
V2EX  ›  程序员

试了下国内的一个认证服务做用户认证,不知道大家怎么看这种产品?

  •  2
     
  •   fuergaosi · 2019-12-06 14:39:22 +08:00 · 4151 次点击
    这是一个创建于 1803 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近发现有国内公司在做认证服务,正好最近没啥事,试用了一下他们的 sdk react native sdk,写起来确实挺快的,基本上没咋写代码就集成了支付宝登录,而且看他们做的 sdk 还挺多的。但国内做认证服务的没几个,不知道大家对于国内这种做认证服务的是怎么看?
    说下我个人观点,我个人觉得以后会考虑用到自己的服务里面,但有一说一,我觉得官网价格有点小贵,我的一些小东西,都有几万到十几万用户,但是总成本其实很低,如果要花几千块来做登录,我会觉得还挺贵的。 而且一些用户数据放别人服务器上总感觉有点不靠谱,也很好奇这种东西在国内能做起来么?

    第 1 条附言  ·  2019-12-07 11:30:39 +08:00
    原开发者现身评论区
    晚上继续了解了一下发现这东西确实不单单是一个用户管理系统 我之前的理解有误差
    整个系统的设计很棒 而且感觉开发团队做的东西挺多的 我个人比较看好
    我觉得对于目前的国内环境来说 这种服务太有存在的必要了
    可惜在国内这种东西太需要信任了 不知道能不能在做大 希望开发者团队能继续做好这个东西
    20 条回复    2019-12-06 23:41:14 +08:00
    vincent5
        1
    vincent5  
       2019-12-06 14:48:29 +08:00
    对于我这种一次性工程自己随便写个登录就行了
    changjiangzzZ
        2
    changjiangzzZ  
       2019-12-06 15:00:28 +08:00
    利益相关,authing-rn-sdk 是我写的。。😄国内 IDaaS 还处于很早期,把 “用户数据放别人服务器上” 这一点确实是很多开发者都会有的顾虑,这也是决定了 IDaaS 能否做起来很关键的一点。我们现在有百万级别的托管用户,说明实际上已经有开发者信任我们了。

    serverless 是未来,而 IDaaS 是 serverless 中重要的一个部分,我相信未来是会慢慢做起来的。

    关于费用这一点,如果觉得贵了的话,我们有个个人开发者资助计划,可以联系我们 ~
    changjiangzzZ
        3
    changjiangzzZ  
       2019-12-06 15:04:48 +08:00
    @vincent5 对于个人小项目也可以尝试一下用用:),只需要几行代码,甚至可以完全不需要自己的用户数据库,挺适合个人小项目的
    zarte
        4
    zarte  
       2019-12-06 17:13:16 +08:00
    羊还是放自己的羊圈慢慢撸比较好。
    graetdk
        5
    graetdk  
       2019-12-06 17:15:23 +08:00
    这个还不错诶!
    ivydom
        6
    ivydom  
       2019-12-06 17:17:08 +08:00
    这类产品主要靠大客户赚钱,那么这些大客户有多大呢,简单透露几个数字:百万级的用户、数十万的员工、数千个平台的 SSO 单点登录,光靠这些,每年营收轻松过千万。
    ieiayaobb
        7
    ieiayaobb  
       2019-12-06 17:26:50 +08:00
    和 authing 的创始人简单聊过,其实国内对云的信任度还是问题,更别说这类 IDaaS 服务了。
    国外像 Okta, Auth0 都已经好几家独角兽,好几家上市了。
    国内一般有这些需求场景的客户基本都不差钱,不差钱的做法就是让你为他定制一套,所以像更早一些的玉符这种,基本都忙于定制化的工作,毕竟要恰饭。
    FrankHB
        8
    FrankHB  
       2019-12-06 20:54:49 +08:00
    @changjiangzzZ 有个面向未来的业务问题:如果能有非单一厂商提供技术支持的基于去中心化存储和信任的 IAM 服务可用,你可否预计会对以现在的形式提供 IDaaS 服务的厂商最可能有什么样的长期影响?
    agdhole
        9
    agdhole  
       2019-12-06 21:20:52 +08:00
    有前景,当下不看好
    主要还是信任问题
    changjiangzzZ
        10
    changjiangzzZ  
       2019-12-06 21:59:16 +08:00 via iPhone
    @agdhole 信任是一个问题,我们正尝试从品牌和技术上来尽可能解决这个问题。事实上阿里云刚出来的时候也是一样的,没人敢在上面跑系统,但是现在还是做起来了
    changjiangzzZ
        11
    changjiangzzZ  
       2019-12-06 22:05:51 +08:00 via iPhone   ❤️ 1
    @FrankHB 有句话叫技术是免费的,但是使用是有成本的,时间和维护也是成本。IDaaS 的本质绝不是支持几个社会化登录那么简单,这是一整套的解决方案,解决方案意味着你可以完全不用操心身份认证这件事,这和自己使用开源技术维护是两码事。新技术的出现会使得身份认证这件事变得简单,但是这只是技术,不是解决方案。传统企业、非互联网企业、zf 部门等需要的不是新技术,而是一整套完整的解决方案
    lhx2008
        12
    lhx2008  
       2019-12-06 22:23:48 +08:00 via Android
    我觉得说到底还是统一接口的问题,就像 docker 能火,就是解决了原来 PaaS 各家系统不统一的问题,如果有一套行业的数据规范,接口规范,然后可以灵活迁移,我相信还是会很多人可以接受。
    比如说 git 仓库,docker 仓库这种,挺多中小公司选择上云了
    lhx2008
        13
    lhx2008  
       2019-12-06 22:28:05 +08:00 via Android
    另外一方面,这个功能也太小了,对于一个稍大的系统,引入一个异构的远程服务,可能带来的麻烦更多。另外 tob 产品也一般在内网运行,这个问题怎么解决呢?
    meeken
        14
    meeken  
       2019-12-06 22:36:14 +08:00
    来了~作为这个产品的前代码贡献者,我不会告诉带🏠🔥它有免费短信的羊毛可以薅的(逃
    lhx2008
        15
    lhx2008  
       2019-12-06 22:38:24 +08:00 via Android
    最后就是安全的问题,包括怎么避免故障,有没有两地三中心的方案?怎么应对攻击这些问题?怎么避免黑客?我竞争对手一个 100G DDOS,会怎么样呢?生产数据有没有脱敏,审计,防止内部员工窃取呢?
    changjiangzzZ
        16
    changjiangzzZ  
       2019-12-06 22:39:07 +08:00 via iPhone   ❤️ 1
    @lhx2008 社会化登录只是很小一部分,但是整个用户模块不小啊,感兴趣的可以注册个账号看一看我们的 dashboard,里面还有 sso、mfa、邮件系统、短信系统、操作审计等模块。

    “一个异构的远程服务” 这不正是低耦合么。开发者只需要关系怎么调用,不需要顾虑底层细节。

    tob 企业我们有私有化部署(我们有好几家客户都是采用这种模式
    changjiangzzZ
        17
    changjiangzzZ  
       2019-12-06 22:55:39 +08:00   ❤️ 1
    @lhx2008 首先两地三中心确实是没有的😭,作为一个面向开发者的产品,我们肯定是需要保证零停机或者尽可能不停机的,审计和数据库、服务器账号严格控制当然是最基本的
    FrankHB
        18
    FrankHB  
       2019-12-06 23:27:48 +08:00
    @changjiangzzZ 了解了,谢谢。
    changjiangzzZ
        19
    changjiangzzZ  
       2019-12-06 23:36:59 +08:00
    @FrankHB ♥️
    changjiangzzZ
        20
    changjiangzzZ  
       2019-12-06 23:41:14 +08:00
    我们的服务目前运行在 3 位数的服务器集群上,可以做到高可用,zero downtime,开发者可以完全放心哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1056 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 81ms · UTC 19:42 · PVG 03:42 · LAX 11:42 · JFK 14:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.