摘要:是什么提供身份认证和授权服务。你希望你的用户能使用微信登录,同时你还希望能追踪到用户的注册来源,活动数据,以便你做后续的用户增长。
Authing 是什么?
Authing 提供身份认证和授权服务。
我们为开发者和企业提供用以保证应用程序安全所需的认证模块,这让开发人员无需成为安全专家。
你可以将以任意语言和任意技术栈编写的应用接入到 Authing,同时你还可以自定义应用程序的登录方式(如:邮箱/密码、短信/验证码、扫码登录等)。
你可以根据你使用的技术,来选择我们的 SDK 或调用相关 API,从而接入你的应用。当用户发起授权请求时,Authing 会帮助你认证他们的身份和返回必要的用户信息到你的应用中。
为什么要使用 Authing下面是我们整理的 Authing 的部分使用场景:
你想开发一个很酷的程序,这时你想添加用户身份认证和授权。你希望你的用户能使用微信、Github 登录,同时你还希望能追踪到用户的注册来源,活动数据,以便你做后续的用户增长。
你做了一个 API,同时你希望能使用 OAuth 2.0 协议保证 API 的安全。
你做了很多应用程序,你希望这些应用程序的用户数据可以通过单点登录(Single Sign On)的方式互通。
你做了一个 JavaScript 前端应用和一个移动端应用,你希望这两个客户端应用都可以安全的访问你的 API。
你需要做一个支持 SAML 登录的 Web 应用程序。
你觉得密码非常脆弱,所以你想让用户使用一次性的手机验证码或邮箱验证码登录。
如果你一个用户的密码在其他网站上被泄漏了,你希望能得到通知,以便你通知你的用户去重置密码。
如果有用户连续登录失败,你希望禁止他们的 IP,以防止 DDOS 攻击或暴力破解密码。
你在一家大型企业中,该企业希望联合其现有的企业目录,以允许员工使用其现有的企业凭据登录各种内部和第三方应用程序。
您不想(或者你不知道如何)实现自己的用户管理解决方案。密码重置,创建,配置,阻止和删除用户,以及管理所有这些 UI,你只想专注于你自己的业务研发和产品设计。
你希望在用户想要访问敏感数据时强制执行多重身份验证。
你正在寻找一种身份解决方案,可以帮助你兼容 SOC2,GDPR,OpenID Connect 等不断增长的合规性要求。
你希望使用数据分析来跟踪你网站或应用程序上的用户。你计划使用此数据拓展获客渠道,衡量用户保留率并改善注册流程。
Authing 遵循了哪些行业标准?曾几何时,当计算机还是独立系统时,或者说互联网没有爆发时,所有的身份认证和用户数据都存在于一台计算机中。现在时代变了,你可以在多个应用和网站上使用相同的登录信息,这是大家通过遵循同一种身份认证标准实现的。
这些标准是一组开放式规范和协议,他们用于指导如何设计身份认证和授权系统,同时也规定了如何管理身份,安全地转移个人数据以及如何决定谁可以访问应用程序和数据。
Authing 使用的行业标准协议包括:
OAuth 2.0: 一种授权标准,允许用户在一个站点向其他站点授予对其资源的有限访问权限,而无需获得其凭证(通常是账号密码)。举个例子,你在手机上点击「使用微信登录」时都会使用此标准,并且系统会询问你是否同意与该应用共享你的头像、昵称等数据。
Open ID Connect: 这是 OAuth 2.0 的一个超集,他在 OAuth 2.0 之上提供了更多用户信息和获取权限和标准,比如他定义了用户的头像为 picture。
JSON Web Tokens: 一种开放标准,主要用来安全的传输信息,他的格式非常紧凑和独立,解析之后是一种 JSON 格式。
Security Assertion Markup Language (SAML): 一种基于 XML 的开放数据格式,SAML 允许企业应用程序和内部、外部程序无缝连接。
LDAP: LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。你可以把它理解为一个树型的用来存储用户和组织信息的数据库,常被用来做单点登录( SSO )和企业员工信息管理。
什么是 Authing?Authing 提供专业的身份认证和授权服务。
我们为开发者和企业提供用以保证应用程序安全所需的认证模块,这让开发人员无需成为安全专家。
你可以将任意平台的应用接入到 Authing(无论是新开发的应用还是老应用都可以),同时你还可以自定义应用程序的登录方式(如:邮箱/密码、短信/验证码、扫码登录等)。
你可以根据你使用的技术,来选择我们的 SDK 或调用相关 API 来接入你的应用。当用户发起授权请求时,Authing 会帮助你认证他们的身份和返回必要的用户信息到你的应用中。
官网:http://authing.cn
小登录:https://wxapp.authing.cn/#/
仓库: 欢迎 Star,欢迎 PR
https://gitee.com/Authi_ng
https://github.com/authing
Demo:
https://sample.authing.cn
https://github.com/Authing/qr...
文档:https://docs.authing.cn/authing/
欢迎关注 Authing 技术专栏文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/106949.html
摘要:企业通过微信微博等为消费者提供社交认证或其他更多第三方身份提供商。支持多样身份提供方案良好的身份管理解决方案应该支持几乎所有流行的身份来源。易于迁移应支持移入和移出身份管理解决方案而不受限 IDaaS 身份即服务是随着云计算发展起来的新软件即服务。 showImg(https://segmentfault.com/img/remote/1460000020177039?w=800&h=...
摘要:而云端身份认证就是这样一个构建软件基础设施的细分市场。可见,云端身份认证的市场在海外已经被打开,这同时也是中国的机会。在中国,是认证行业的领头羊,其已在新三板上市。这有助于防止身份盗用,消除了个人数字身份在不同场景使用时信息不一致的风险。 showImg(/Users/jack/Authing/images/idaas.jpg); 云端身份认证,也叫IDaaS(Identity As ...
摘要:你可以试着注册一个账号然后进行登录,登录完成后可以在控制台中观察到登录状况。编写函数编写函数推荐使用这个,控制台中的函数编写堪称让人痛不欲生。在控制台中安装在中引入包后会一起打包上传到运行时中。 showImg(https://segmentfault.com/img/remote/1460000020183336?w=800&h=422); Amazon Web Services(A...
摘要:单点登录,简称为,是目前比较流行的企业业务整合的解决方案之一。添加三个按钮增加三个按钮控件到中,目的是为了演示如何使用管理单点登录状态。运行方法在终端中运行以下命令之后在浏览器访问。在应用交互中的位置官网小登录仓库欢迎,欢迎文档 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以...
摘要:编写函数编写函数推荐使用这个,控制台中的函数编写堪称让人痛不欲生。在控制台中安装在中引入包后会一起打包上传到运行时中。 Amazon Web Services(AWS) 虽然作为市场份额全球第一的云计算厂商,其产品也不是完美无缺的,Cognito (AWS 的身份认证解决方案)及其附带的中文文档就是一个反面教材,其难用程度令人发指。当然,除了不易用之外,还有访问速度缓慢,不适用于中国市...
阅读 858·2021-11-25 09:44
阅读 1062·2021-11-19 09:40
阅读 7061·2021-09-07 10:23
阅读 1973·2019-08-28 17:51
阅读 1106·2019-08-26 10:59
阅读 1926·2019-08-26 10:25
阅读 3130·2019-08-23 18:22
阅读 863·2019-08-23 16:58