資訊專欄INFORMATION COLUMN
摘要:是什么提供身份認證和授權服務。你希望你的用戶能使用微信登錄,同時你還希望能追蹤到用戶的注冊來源,活動數據,以便你做后續的用戶增長。
Authing 是什么?
Authing 提供身份認證和授權服務。
我們為開發者和企業提供用以保證應用程序安全所需的認證模塊,這讓開發人員無需成為安全專家。
你可以將以任意語言和任意技術棧編寫的應用接入到 Authing,同時你還可以自定義應用程序的登錄方式(如:郵箱/密碼、短信/驗證碼、掃碼登錄等)。
你可以根據你使用的技術,來選擇我們的 SDK 或調用相關 API,從而接入你的應用。當用戶發起授權請求時,Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。
為什么要使用 Authing下面是我們整理的 Authing 的部分使用場景:
你想開發一個很酷的程序,這時你想添加用戶身份認證和授權。你希望你的用戶能使用微信、Github 登錄,同時你還希望能追蹤到用戶的注冊來源,活動數據,以便你做后續的用戶增長。
你做了一個 API,同時你希望能使用 OAuth 2.0 協議保證 API 的安全。
你做了很多應用程序,你希望這些應用程序的用戶數據可以通過單點登錄(Single Sign On)的方式互通。
你做了一個 JavaScript 前端應用和一個移動端應用,你希望這兩個客戶端應用都可以安全的訪問你的 API。
你需要做一個支持 SAML 登錄的 Web 應用程序。
你覺得密碼非常脆弱,所以你想讓用戶使用一次性的手機驗證碼或郵箱驗證碼登錄。
如果你一個用戶的密碼在其他網站上被泄漏了,你希望能得到通知,以便你通知你的用戶去重置密碼。
如果有用戶連續登錄失敗,你希望禁止他們的 IP,以防止 DDOS 攻擊或暴力破解密碼。
你在一家大型企業中,該企業希望聯合其現有的企業目錄,以允許員工使用其現有的企業憑據登錄各種內部和第三方應用程序。
您不想(或者你不知道如何)實現自己的用戶管理解決方案。密碼重置,創建,配置,阻止和刪除用戶,以及管理所有這些 UI,你只想專注于你自己的業務研發和產品設計。
你希望在用戶想要訪問敏感數據時強制執行多重身份驗證。
你正在尋找一種身份解決方案,可以幫助你兼容 SOC2,GDPR,OpenID Connect 等不斷增長的合規性要求。
你希望使用數據分析來跟蹤你網站或應用程序上的用戶。你計劃使用此數據拓展獲客渠道,衡量用戶保留率并改善注冊流程。
Authing 遵循了哪些行業標準?曾幾何時,當計算機還是獨立系統時,或者說互聯網沒有爆發時,所有的身份認證和用戶數據都存在于一臺計算機中。現在時代變了,你可以在多個應用和網站上使用相同的登錄信息,這是大家通過遵循同一種身份認證標準實現的。
這些標準是一組開放式規范和協議,他們用于指導如何設計身份認證和授權系統,同時也規定了如何管理身份,安全地轉移個人數據以及如何決定誰可以訪問應用程序和數據。
Authing 使用的行業標準協議包括:
OAuth 2.0: 一種授權標準,允許用戶在一個站點向其他站點授予對其資源的有限訪問權限,而無需獲得其憑證(通常是賬號密碼)。舉個例子,你在手機上點擊「使用微信登錄」時都會使用此標準,并且系統會詢問你是否同意與該應用共享你的頭像、昵稱等數據。
Open ID Connect: 這是 OAuth 2.0 的一個超集,他在 OAuth 2.0 之上提供了更多用戶信息和獲取權限和標準,比如他定義了用戶的頭像為 picture。
JSON Web Tokens: 一種開放標準,主要用來安全的傳輸信息,他的格式非常緊湊和獨立,解析之后是一種 JSON 格式。
Security Assertion Markup Language (SAML): 一種基于 XML 的開放數據格式,SAML 允許企業應用程序和內部、外部程序無縫連接。
LDAP: LDAP 是輕量目錄訪問協議,英文全稱是 Lightweight Directory Access Protocol,一般都簡稱為 LDAP。你可以把它理解為一個樹型的用來存儲用戶和組織信息的數據庫,常被用來做單點登錄( SSO )和企業員工信息管理。
什么是 Authing?Authing 提供專業的身份認證和授權服務。
我們為開發者和企業提供用以保證應用程序安全所需的認證模塊,這讓開發人員無需成為安全專家。
你可以將任意平臺的應用接入到 Authing(無論是新開發的應用還是老應用都可以),同時你還可以自定義應用程序的登錄方式(如:郵箱/密碼、短信/驗證碼、掃碼登錄等)。
你可以根據你使用的技術,來選擇我們的 SDK 或調用相關 API 來接入你的應用。當用戶發起授權請求時,Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。
官網:http://authing.cn
小登錄:https://wxapp.authing.cn/#/
倉庫: 歡迎 Star,歡迎 PR
https://gitee.com/Authi_ng
https://github.com/authing
Demo:
https://sample.authing.cn
https://github.com/Authing/qr...
文檔:https://docs.authing.cn/authing/
歡迎關注 Authing 技術專欄文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/106949.html
摘要:企業通過微信微博等為消費者提供社交認證或其他更多第三方身份提供商。支持多樣身份提供方案良好的身份管理解決方案應該支持幾乎所有流行的身份來源。易于遷移應支持移入和移出身份管理解決方案而不受限 IDaaS 身份即服務是隨著云計算發展起來的新軟件即服務。 showImg(https://segmentfault.com/img/remote/1460000020177039?w=800&h=...
摘要:而云端身份認證就是這樣一個構建軟件基礎設施的細分市場。可見,云端身份認證的市場在海外已經被打開,這同時也是中國的機會。在中國,是認證行業的領頭羊,其已在新三板上市。這有助于防止身份盜用,消除了個人數字身份在不同場景使用時信息不一致的風險。 showImg(/Users/jack/Authing/images/idaas.jpg); 云端身份認證,也叫IDaaS(Identity As ...
摘要:你可以試著注冊一個賬號然后進行登錄,登錄完成后可以在控制臺中觀察到登錄狀況。編寫函數編寫函數推薦使用這個,控制臺中的函數編寫堪稱讓人痛不欲生。在控制臺中安裝在中引入包后會一起打包上傳到運行時中。 showImg(https://segmentfault.com/img/remote/1460000020183336?w=800&h=422); Amazon Web Services(A...
摘要:單點登錄,簡稱為,是目前比較流行的企業業務整合的解決方案之一。添加三個按鈕增加三個按鈕控件到中,目的是為了演示如何使用管理單點登錄狀態。運行方法在終端中運行以下命令之后在瀏覽器訪問。在應用交互中的位置官網小登錄倉庫歡迎,歡迎文檔 單點登錄(Single Sign On),簡稱為SSO,是目前比較流行的企業業務整合的解決方案之一。 SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以...
摘要:編寫函數編寫函數推薦使用這個,控制臺中的函數編寫堪稱讓人痛不欲生。在控制臺中安裝在中引入包后會一起打包上傳到運行時中。 Amazon Web Services(AWS) 雖然作為市場份額全球第一的云計算廠商,其產品也不是完美無缺的,Cognito (AWS 的身份認證解決方案)及其附帶的中文文檔就是一個反面教材,其難用程度令人發指。當然,除了不易用之外,還有訪問速度緩慢,不適用于中國市...
閱讀 866·2021-11-25 09:44
閱讀 1080·2021-11-19 09:40
閱讀 7105·2021-09-07 10:23
閱讀 1985·2019-08-28 17:51
閱讀 1113·2019-08-26 10:59
閱讀 1934·2019-08-26 10:25
閱讀 3141·2019-08-23 18:22
閱讀 870·2019-08-23 16:58
