为什么 auth0 这种鉴权 SaaS 服务在欧美这么流行?像 OpenAI 都在用,这些公司就这么放心把最重要的客户数据交给别的公司管理吗?

184 天前
 drymonfidelia
3751 次点击
所在节点    程序员
13 条回复
Chad0000
184 天前
自己做的话安全问题也是头疼之一。
SaaS vs 私有部署也是特色。

你用我的,完用你的,兜了一圈好像赚了不少又好像花了不少。最终结果就是每个平台都受益。

都自己做,收益都是自己的,当然别人也不放心用你的。
retanoj
184 天前
感觉是文化问题偏多
horizon
184 天前
法律健全,一旦违法很可能破产
volCan0
184 天前
国内外卖每个 app 里都有,打车每个 app 都有,啧啧
nothingistrue
184 天前
第一,自己要是管数据,那就不能像中国这样泄漏了跟没事一样,泄漏了可能要被罚破产,所以没特殊需要就外包。
第二,数据管理方要是不按协议使用数据,那也不能像中国这样被怀疑了跟没事一样,被合理怀疑又不辩解的时候,有很大的风险会丢失市场,进而破产,这方面是市场能自调节,都不需要监管的参与。
第三,一旦做大,那就不管你是中国还是欧美了,肯定是要自建的,这其实就是适应不同市场、不同阶段的选择,没啥定理。
sampeng
184 天前
你是不是对 open connect 有什么误解。。。你没区分出鉴权/授权的区别
auth0.只是通过统一的 Open Connect 协议来规范登录。用户信息也不在他那,在 IdP 那,本来这些登录就是要授权询问的。就像国内通过飞书,通过微信登录一样的。最终登录进去了,还是要在自己数据库建立真正的用户信息。
所以像 auth0 这样的其实很省事。当然,你实在不放心,keycloack 等大把的现成的 auth0 平替开源。我司是不愿意花这个钱,不然我也愿意。
johnawesome172
183 天前
我的工作相关了,我平时就是负责教和帮助第三方接入我们公司物联网 api 的,基本是只支持 oauth 2.0 这块的,我们的 sso 就是通过 open id connect 来实现的。10 个接入 sso 的,7-8 个都是用 cognito/Azure/okta 的。

这种非常适合小而美的公司,本来你需要一个团队自建一套的,现在只需要 1-2 个平台使用者。然后发现你用的云平台,Azure/AWS 本来就有这个服务,那很方便的就用上了。

这些平台公司,安防,认证这些肯定比自己做好,而且用户也很讨厌使用一个服务就要创建一个账号。
你的网站服务不能用谷歌账户登陆,就和在中国你的生意不接受微信支付一样
yanghanlin
183 天前
@sampeng 个人理解 Auth0 也有管理一部分用户信息的,就以 OpenAI 为例,对于通过 Google / Apple 账户登录的用户,Auth0 确实只是作一层中转/聚合;但是通过邮箱登录就需要在 Auth0 这边管理用户信息了
SuujonH
183 天前
不如问问为什么国内没流行起来
正常人谁会不怕麻烦呢?没流行起来,对用户来说就是更麻烦,对公司来说是收益不够
ultimate42
183 天前
@horizon 棱镜门忘啦?
ebushicao
183 天前
因为出问题正常是要赔偿的,而且数额不小。换到国内的话,大公司顶多赔你一点优惠卷,小公司可能一声不吭就没了。
dayeye2006199
183 天前
用户协议,在美国可不是玩笑话。
真金白银法院见的
horizon
182 天前
@ultimate42
我真没关注过这个,你给说说?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1051520

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX