实现 Authing/Okta/Auth0 的难点在于?为什么这块还需要云服务?

299 天前
 annoygaga

如题,题主在思考为什么用户这种最重要的数据需要外包给 SaaS 服务,这块服务的痛点在哪里呢?

8226 次点击
所在节点    程序员
70 条回复
param
299 天前
有人回应的话 @下我,也想知道其他人怎么答
drymonfidelia
299 天前
自己写要自己保证数据不泄露服务不出 bug 不爆炸,要自己接风控
接 saas ,泄露了也不是只泄露自己一家方便甩锅,成本比自己的程序员还低
Casbin
299 天前
如果问出这个问题,说明你是有技术的,这个东西对你没难度。没难度会搭建的话,用开源就行: https://v2ex.com/t/803669 ,当然自己写一套简单的也可以,可能用着更顺手
stimw
299 天前
1. 节省开发、维护工作,能专注业务逻辑,甚至配合一些全栈框架能光速上线产品。
2. 实际上外包费用在业务初期阶段并不高。
3. 方便甩锅。
Perry
299 天前
用户最重要的数据你确定是存在这些服务那?
keepRun
299 天前
能够快速上线就是他的优势
iseki
299 天前
有些不想自己针对这块造轮子,主项账号数据这个东西你说它重要吧,它确实重要,但是它往往和核心业务关系不大。至于难点,只能说业务上想把任何一个东西做好都难,无非就是你怎么定义“好”了。
javalaw2010
299 天前
浪费时间,把这块写好其实是要费不少时间的,特别是对小团队来讲很耽误快速试错的节奏,你注意看的话现在很多小团队的 APP 直接把 Auth 这块砍了,资产直接跟着设备走。
shyling
299 天前
自己做的话,每对接一个单点登录就都是风险点啊,但假如用 saas ,你自己就只需要对接一个了,后续新增支持渠道也不太需要自己动手。

出了问题也更好甩锅,反正用 xxxx 不止我们。
sxyclint
299 天前
通常 IAM 的 SaaS 也有私有化部署服务,数据也可以不出企业。

另外,人家是专门做这个卖这个的,自己做不过就是再重复造轮子造一遍,从时间和最终效果上大概率比不上,更不要提后期维护和定制这些,这东西本身也没什么太大的技术壁垒。

如果你是自己的企业自己的系统也确实没必要,如果你的产品本来要是作为服务售卖的,找这个能帮你解决客户无止境的定制问题。
matrix1010
299 天前
真正做起来东西很多,比如各种 oidc 登陆以及 email 登陆,处理账号关联,修改重置密码,修改邮箱等。另外还有 web 端 cookie ,cors 处理之类的。建议完全看一遍 auth0 的文档,或者开源的 ory kratos 之类的,你就会感受到整套的 auth 系统有多复杂
annoygaga
299 天前
@drymonfidelia 但是一旦接了 saas ,这个要是想迁移就很难了
而迁移的理由非常多,比如

* 成本(他按用户量收费)
* 定制化需求,比如最简单的我想走自己的头像服务,不想用他们的
annoygaga
299 天前
@Casbin 自己实现过 jwt/session 等,也用过各种语言的框架内的用户系统,用户应该蛮重要的,所以我很不理解这个

不过说起来 auth0 这些还提供了什么呢?或者实现一个的难点在于?(我指的是 auth0 系统,不是某个 app 的用户系统)
annoygaga
299 天前
@stimw 嗯嗯,那技术上实现一个 auth0 平台的难点在于?
annoygaga
299 天前
@Perry 那我按用户交这个 saas 钱干嘛呢。。。

所以就很费解,重要的不敢存,不重要的走 saas ,但这可是按用户收钱,很贵的
annoygaga
299 天前
@keepRun 但定制化很费劲,而且这些服务的体验并不算特别流畅,文档也经常落后于实现,而且还有学习成本
annoygaga
299 天前
@iseki 嗯嗯,所以想问实现一个 auth0 平台的系统,难点在于?我指的是技术层面的
annoygaga
299 天前
@javalaw2010 但后期迁移成本也非常高呀,而且很多业务都是跟着用户体系走的,这个都不用长期,早期就得耦合很多代码
annoygaga
299 天前
@shyling 对接单点登录的风险点是?可能水平有限,了解不多?这块有什么资料吗?
annoygaga
299 天前
@sxyclint 主要还是定制化这块,很多业务逻辑跟着用户体系走,都不用长期,早期可能就得写一些代码耦合这些 IAM

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1010604

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX