为什么 auth0 这种鉴权 SaaS 服务在欧美这么流行？像 OpenAI 都在用，这些公司就这么放心把最重要的客户数据交给别的公司管理吗？

自己做的话安全问题也是头疼之一。
SaaS vs 私有部署也是特色。

你用我的，完用你的，兜了一圈好像赚了不少又好像花了不少。最终结果就是每个平台都受益。

都自己做，收益都是自己的，当然别人也不放心用你的。

感觉是文化问题偏多

法律健全，一旦违法很可能破产

国内外卖每个 app 里都有，打车每个 app 都有，啧啧

第一，自己要是管数据，那就不能像中国这样泄漏了跟没事一样，泄漏了可能要被罚破产，所以没特殊需要就外包。
第二，数据管理方要是不按协议使用数据，那也不能像中国这样被怀疑了跟没事一样，被合理怀疑又不辩解的时候，有很大的风险会丢失市场，进而破产，这方面是市场能自调节，都不需要监管的参与。
第三，一旦做大，那就不管你是中国还是欧美了，肯定是要自建的，这其实就是适应不同市场、不同阶段的选择，没啥定理。

你是不是对 open connect 有什么误解。。。你没区分出鉴权/授权的区别
auth0.只是通过统一的 Open Connect 协议来规范登录。用户信息也不在他那，在 IdP 那，本来这些登录就是要授权询问的。就像国内通过飞书，通过微信登录一样的。最终登录进去了，还是要在自己数据库建立真正的用户信息。
所以像 auth0 这样的其实很省事。当然，你实在不放心，keycloack 等大把的现成的 auth0 平替开源。我司是不愿意花这个钱，不然我也愿意。

我的工作相关了，我平时就是负责教和帮助第三方接入我们公司物联网 api 的，基本是只支持 oauth 2.0 这块的，我们的 sso 就是通过 open id connect 来实现的。10 个接入 sso 的，7-8 个都是用 cognito/Azure/okta 的。

这种非常适合小而美的公司，本来你需要一个团队自建一套的，现在只需要 1-2 个平台使用者。然后发现你用的云平台，Azure/AWS 本来就有这个服务，那很方便的就用上了。

这些平台公司，安防，认证这些肯定比自己做好，而且用户也很讨厌使用一个服务就要创建一个账号。
你的网站服务不能用谷歌账户登陆，就和在中国你的生意不接受微信支付一样

@sampeng 个人理解 Auth0 也有管理一部分用户信息的，就以 OpenAI 为例，对于通过 Google / Apple 账户登录的用户，Auth0 确实只是作一层中转/聚合；但是通过邮箱登录就需要在 Auth0 这边管理用户信息了

不如问问为什么国内没流行起来
正常人谁会不怕麻烦呢？没流行起来，对用户来说就是更麻烦，对公司来说是收益不够

@horizon 棱镜门忘啦？

因为出问题正常是要赔偿的，而且数额不小。换到国内的话，大公司顶多赔你一点优惠卷，小公司可能一声不吭就没了。

用户协议，在美国可不是玩笑话。
真金白银法院见的

@ultimate42
我真没关注过这个，你给说说？