这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 1265 天前的主题,其中的信息可能已经有所发展或是发生改变。
类似 auth0 ,提供一套现成的用户注册 / 登录流程 as a service 。你可能要问和直接微信 /手机号登录的区别是?如果自己实现一套逻辑,不免要维护 UI / 用户相关的业务流程,可以参考 不想写用户注册 登录 取回密码 验证码重发等等等等 这个帖的观点。
这样的服务可以让你做到开箱即用,登录组件 / 短信验证服务内置,只需替换一下 logo 和产品名,几行代码便可以搞定用户部分。而你只需要专注于后续的业务流程就行(当然也可以完全自己定制,只用 API )。主要功能如下:
- JS / iOS / Android SDK,快速实现前端流程
- 按需添加注册 / 登录方式,比如邮箱 / 手机 / 微信 / 微博等等
- 提供 auth API 和适用于各种 API Gateway 的 authorizer,这样鉴权也很容易,不侵入业务代码
- 隐私放在首位,只保留最基础的用户数据(手机 / 邮箱 / 用户 ID ),数据默认保存在云端,也提供自定义数据库连接
我知道国内有 authing 在做相关的事,不过他们以 to b 为主,并且起步价在 ¥169 一个月。我想做一个带有免费版本的服务,比如每个人有 100 个活跃用户 / 月的 quota,觉得产品好用再买收费版本。不知道大家是否有兴趣?或者用这类产品最大的顾虑是什么呢?如果知道国内有类似产品也欢迎留言。
第 1 条附言 · 2022-08-22 00:52:49 +08:00
这个帖子很神奇,和大家的深度讨论促成了我的创业生涯。我们的第一个开源项目 Logto 已发布,可以帮助大家快速构建登录、auth 和用户身份体系: https://github.com/logto-io/logto
 |
1
airyland 2021-05-22 21:53:01 +08:00
如果你说的痛点是写业务流程花时间,那其实应该做支持自部署的应用。
|
 |
2
pseudo OP @airyland 嗯除了业务流程外,维护的成本和安全性都是需要考虑的因素。自部署是指私有化部署吗?可能可以考虑有开源版本和 SaaS 版本。
|
 |
3
deepzz 2021-05-22 22:02:03 +08:00
朋友哪个位置的,可以聊一聊
|
 |
5
henryhu 2021-05-23 15:18:59 +08:00  1
开源+SaaS,我觉得可以
|
 |
6
nielinjie 2021-05-23 18:10:33 +08:00
这项服务的可持续性如何保证?这可能是此类服务比较难发展的第一个问题。如果持续性无法被用户认可,就很难获得用户。毕竟这类服务的切换成本比较高,不可用的影响也比较严重。
tob 收费的服务,看上去在这方面相对可信。 |
|
7
pseudo OP @nielinjie 嗯,所以可能考虑提供开源版本,兼容 SaaS 的数据库,就算某一天做不下去了也能确保用户平滑过渡。to b 的难点在于获客和渠道,而且国内喜欢定制化,团队和产品容易变得没那么 “纯粹”。
|
|
8
nielinjie 2021-05-23 20:01:36 +08:00 1
@pseudo 建议把这一点明显表达,毋庸讳言。
制定可信的易执行的退出方案,比如使用户相信可以方便地搭建 self-host,并从 saas 方式切换。 |
 |
9
optional 2021-05-23 23:55:44 +08:00 via Android
keycloak ?
|
 |
10
star7th 2021-05-24 09:16:23 +08:00 1
一个打算认真发展的项目是不会用的。因为那种等于暴露了用户数据的同时强依赖了一个第三方服务,风险不可控。即使像 authing,大企业使用也是使用私有部署的,不会把自己的用户体系强依赖他们。
|
 |
11
johnman 2021-05-24 09:36:19 +08:00
就我个人的经历来看,对个人创业者或者小团队友好,我自己做的一个应用,为了微信登录功能去注册了一家公司,这个是很头疼的问题,另外,你只解决了登录的痛点。因为除了登录,我还要解决微信收款问题。如果登录和收款都有容易的方式最好,但这样会有法律风险,要防止被洗钱
|
 |
12
alphanow 2021-05-24 12:57:07 +08:00
其实你的方案应该更类似于 auth0 。他们的免费计划是 7k 活跃用户。
|
|
13
pseudo OP @optional 使用 keycloak 门槛还是比较高,感觉离“开箱即用”还是有些差距。它的产品体验和设计也不是强项,和短信 /微信等国内常用登录方式的接入也需要工作量
@star7th 所以提供开源版本方便自己部署,不用和这个服务绑定,也可以随意进行二次开发。其实可能还是观念的问题,从另一个角度说,SaaS 版本本身只存储最最基础的信息(完全不知道也不介入业务逻辑,其实无法构成什么威胁),配合开源版本,能将风险降到很低 @johnman 谢谢提醒,我去看看微信登录的接入条件。收款的痛点具体是什么呢,愿闻其详 @alphanow 是的,但是考虑到国内可能以 passwordless 的短信业务为主,感觉花钱会比较多,哈哈。等我真要做了再考虑考虑 |
 |
14
saltbo 2021-05-24 22:08:06 +08:00
顶楼主 我之前也提供类似的问题,见: https://www.v2ex.com/t/626238
为此我也做过多番调研 1.keycloak 太复杂,门槛很高,而且 UI 也很古老了。 2.arkid 更像是个内部 IT 系统的入口 我在开发 zpan 早期立了一个项目叫 moreu,见 https://github.com/saltbo/moreu,moreu 的定位是一个完整的用户系统,包含注册登录、找回密码、密码重置等等。但是在和 zpan 的集成实现时,因为 zpan 是一个独立的完整产品,从产品上我无法让用户分别安装两个系统,所以只能先搁置 moreu 。 后来,我发现的 aws 的 cognito 是个很好的例子。但是很可惜在国内访问很不顺畅,所以我想着 moreu 未来可以像 cognto 学习。 看到 @deepzz 也感兴趣,可以拉我一起聊聊,有机会可以合作一起搞? 毕竟一个人搞很容易就放弃了,我这边因为各种琐事,开源项目也搁置一段时间了。。 |
 |
17
madlifer 2021-05-25 09:56:48 +08:00
|
|
18
madlifer 2021-05-25 10:32:26 +08:00 1
楼主可以根据你的产品功能点定位一下你的用户群体,看能不能写出一个完整的用户故事。
根据我的理解,这个产品的受众不是开发者也不是企业用户,而是下面几个人 --------------- 小明,互联网创业者 小明有了一个很好的 Idea,但他不是一个开发者,小明去某平台看了下单个开发者的花费大概是 800/Day,算下来前后端可能需要 18k 预算,小明心想,能否能够有一个模块化组件把一些通用性很强的东西提前做出来,这样既可以减少开发所需工时,也可以降低开发成本? 这时候他发现了 pseudoAuth 这个产品,能够提供一套标准化的用户中心逻辑,甚至能够提供自己比较难去做的微信登陆功能,他十分惊喜, 问了自己聘请的外包开发者后,外包开发者评估可以减少 2 天的工作量。 一下子节省了 2k 的小明很开心的去付了费。 --------------- 小红,个人开发者 小红是个远程工作的开发者,经常在平台接单开发,这天小红看到一个急单,要求做一套 XX 系统,小红接下了单,在 pseudoAuth 的基础上搭建了该系统,仅仅花费了 2-3 天时间就做了出来,比雇主预期的短了几天,十分惊讶。 后来小红突然想到,我可以讲 pseudoAuth 作为我的一个开发组件,基于这个开发组件来做可以比较好的降低开发成本和时间,这样可以价格比其他人更低,以此来获得更高的竞争力。 --------------- 小钢,互联网小老板 小钢已经有一个汇聚了不少用户的产品,但需要给这个产品增加一个辅助产品,就需要把原来的用户与新产品的用户同步过去,实际操作中发现,两套系统的用户体系标准不统一,导致同步困难,需要涉及到两个系统的修改。 这时候小钢看到 pseudoAuth 产品可以提供一套标准用户体系,可以接入到多个产品中,使得产品体系同源,如果将这个 Auth 系统接入我的产品中,虽然同样是修改两个产品体系,但好歹拓展性高,同时操作也能更便利。 据此,产品特性就出来了 1. 提供微信登陆、短信登陆等个人用户比较难获取到的登陆功能 2. 提供详细的对接文档,方便各程序开发者使用该产品 3. 提供域名绑定服务,让 SaaS 服务伪本地化,用户操作无感知 4. 提供一套用户体系用于多个产品的服务 5. 提供模块化构建方式,可以自定义用户中心各个设置 6. 提供帮助中心、在线客服等关于用户支持相关的通用页面购买 |
 |
21
Rocketer 2021-05-26 13:36:39 +08:00 via iPhone
阿里云没有对标 Cognito 的产品么?
|
 |
23
ntop 2021-05-27 16:02:32 +08:00
个人觉得是不太会用的,主要还是安全问题。用户逻辑一般都是非常重要的信息,像我们这种很小的公司都不会考虑。我觉得楼主可以看看基于区块量的 SSO 服务,跟你这个类似(国内 /国外都有很多做的),基于区块链可以避免安全问题,安全这方的担忧至少打消了。
|
|
24
pseudo OP @ntop #23 不存业务逻辑,只有用户 ID,而且提供开源版本 on premise 部署… 是不是可以打消 concern 了?基于区块链为啥能解决安全问题呢?愿闻其详
|
|
25
ntop 2021-05-27 20:12:09 +08:00
@pseudo 不会,因为我的用户量、日活这些信息你都是可以统计出来的,对于公司来说是敏感信息。而且无法保证你的服务会不会哪天停止了,这不安全。而且如果你真的只是做了 id,那就更没意义了手机号 /验证码天然的 id.
|
 |
26
wely 2022-08-15 21:59:22 +08:00
@madlifer @saltbo @pseudo ArkID 最新版本发布了,@madlifer 的提到的产品特性都已经实现。
项目链接: https://github.com/longguikeji/arkid 文档链接: https://longguikeji.github.io/arkid/ |
|
29
pseudo OP @wely cool ,我们的产品也发布啦 https://github.com/logto-io/logto
|
 |
33
864766428 2022-08-29 11:20:45 +08:00 via iPhone
打扰一下 op ,pics21 滚动截图是出了问题吗?前几天开始就显示
直播屏墓 Pics21 Stitch 的直播己停止,因为 You're not in a voice chat 给你的邮箱发邮件退回,显示域名不存在 iPhone XS Max 15.2 系统 |
Select Language