将 Auth0 与 Parse Server/React 本机应用程序一起使用的好处?
Benefits of using Auth0 with a Parse Server/React Native application?
我想知道与 Auth0 集成所涉及的额外复杂性与密码复杂性规则的大量可用代码相比,UI 等,包括使用雪花入门应用程序,authentication/user 使用开源创建解析服务器。
我相信很多人都考虑过这个问题并且想知道共识是什么?需要保持 profile/email 同步,依赖第三方,无法自定义视图,我相信还有很多其他问题。
一开始我觉得这样很好,很多事情我不用担心,但是还有很多其他事情要担心,不能自定义。
最有说服力的 "PRO" 答案是什么?
披露:我是一名 Auth0 工程师。
TL;DR: I can talk about the pros and cons, but the definitive answer needs to be provided by you.
关于 Auth0
Auth0 支持最广泛使用的身份验证协议(OAuth2/OIDC、SAML 和 WS-Federation),因此集成到可以说话或可以由可用库说话的自定义软件中相对容易且无摩擦。 旁注,Parse Server does seem to support integration with OAuth 合规身份提供商。
它可以用作独立的身份提供者,您的用户可以在其中使用特定于您的应用程序的 username/password 凭据进行注册和身份验证,但它也可以与许多下游身份提供者集成,例如 Google、GitHub 和推特。这使得仅通过配置启用不同的用户身份验证方法变得非常容易,而不必直接与每个单独的提供者交谈并处理他们的实施差异。
最后,它提供了足够的扩展点,让您仍然可以在很大程度上控制身份验证体验,例如:
- Rules(JS代码)允许自定义认证过程
- Customization of Auth0 provided authentication user interface 让您仍然拥有自己的品牌
- Customization of Lock 让您可以非常快速且轻松地将自定义身份验证体验集成到您自己的应用程序中
当然,无论扩展点有多少,总有一些东西是您无法控制的。这可以看作是坏事,但有时它实际上是一件好事。取决于视角和您的具体要求。
比较 - 自己滚动 (RYO) 与第三方服务
一方面,您将拥有:
- 购买服务的成本
- 将服务与您的产品集成的成本
在另一边你将拥有:
- 实施您需要的功能的成本
- 这些功能的拥有成本
- 在您的产品中集成新功能的成本
在这两种情况下,您都需要进行一些集成工作,以使所有部件都适合,无论部件是谁创建的。您可能会争辩说,如果您是所有内容的作者,那么在圆孔中安装方钉会更容易,所以假设 RYO 在这一点上以微弱优势获胜。
然后就是比较购置成本与实施和拥有成本。我无法回答这个问题,但是 购置成本通常很容易计算 而 实施软件的成本很难预测 ;除此之外,拥有自定义身份验证解决方案也会付出沉重的代价……你知道他们怎么说,没有人因购买 IBM 而被解雇。我不会说得更远,但可以肯定地说,如果您推出自己的安全措施,就会更容易发现自己陷入困境。 :)
结论
通过 Auth0 试用,试用它,看看它能提供什么以及它如何满足您的要求。
如果您发现无法完成的事情,请在此处标记为 auth0 或在 Auth0 Forums.
上留下问题
我想知道与 Auth0 集成所涉及的额外复杂性与密码复杂性规则的大量可用代码相比,UI 等,包括使用雪花入门应用程序,authentication/user 使用开源创建解析服务器。
我相信很多人都考虑过这个问题并且想知道共识是什么?需要保持 profile/email 同步,依赖第三方,无法自定义视图,我相信还有很多其他问题。
一开始我觉得这样很好,很多事情我不用担心,但是还有很多其他事情要担心,不能自定义。
最有说服力的 "PRO" 答案是什么?
披露:我是一名 Auth0 工程师。
TL;DR: I can talk about the pros and cons, but the definitive answer needs to be provided by you.
关于 Auth0
Auth0 支持最广泛使用的身份验证协议(OAuth2/OIDC、SAML 和 WS-Federation),因此集成到可以说话或可以由可用库说话的自定义软件中相对容易且无摩擦。 旁注,Parse Server does seem to support integration with OAuth 合规身份提供商。
它可以用作独立的身份提供者,您的用户可以在其中使用特定于您的应用程序的 username/password 凭据进行注册和身份验证,但它也可以与许多下游身份提供者集成,例如 Google、GitHub 和推特。这使得仅通过配置启用不同的用户身份验证方法变得非常容易,而不必直接与每个单独的提供者交谈并处理他们的实施差异。
最后,它提供了足够的扩展点,让您仍然可以在很大程度上控制身份验证体验,例如:
- Rules(JS代码)允许自定义认证过程
- Customization of Auth0 provided authentication user interface 让您仍然拥有自己的品牌
- Customization of Lock 让您可以非常快速且轻松地将自定义身份验证体验集成到您自己的应用程序中
当然,无论扩展点有多少,总有一些东西是您无法控制的。这可以看作是坏事,但有时它实际上是一件好事。取决于视角和您的具体要求。
比较 - 自己滚动 (RYO) 与第三方服务
一方面,您将拥有:
- 购买服务的成本
- 将服务与您的产品集成的成本
在另一边你将拥有:
- 实施您需要的功能的成本
- 这些功能的拥有成本
- 在您的产品中集成新功能的成本
在这两种情况下,您都需要进行一些集成工作,以使所有部件都适合,无论部件是谁创建的。您可能会争辩说,如果您是所有内容的作者,那么在圆孔中安装方钉会更容易,所以假设 RYO 在这一点上以微弱优势获胜。
然后就是比较购置成本与实施和拥有成本。我无法回答这个问题,但是 购置成本通常很容易计算 而 实施软件的成本很难预测 ;除此之外,拥有自定义身份验证解决方案也会付出沉重的代价……你知道他们怎么说,没有人因购买 IBM 而被解雇。我不会说得更远,但可以肯定地说,如果您推出自己的安全措施,就会更容易发现自己陷入困境。 :)
结论
通过 Auth0 试用,试用它,看看它能提供什么以及它如何满足您的要求。
如果您发现无法完成的事情,请在此处标记为 auth0 或在 Auth0 Forums.