简介

验证和管理用户对系统的访问的解决方案从未像现在这样重要。

在今天的帖子中,我们将研究一些领先的身份验证提供商,分解它们的功能和定价,以便您决定它们是否符合您的要求。

Auth0 和 Okta

okat_auth0.png

Auth0

Auth0是一个认证授权软件即服务平台。它始于 2013 年,作为一种身份管理服务,允许开发人员轻松地将他们的应用程序连接到企业和社交提供商。

多年来,他们扩大了服务规模,获得了合规性认证,并增加了更多功能。今天,他们是该领域领先的身份验证提供商之一。

奥克塔

Okta 是身份验证和授权领域的另一个领导者,但专注于劳动力身份和与其他企业服务的集成。

2021 年 5 月 3 日,Okta 宣布他们以 6.5B 美元的价格收购了 Auth0。这给 Auth0 带来了很多关注。 Okta 作为一家以销售为中心的公司而臭名昭著,许多人推测这种做法将渗透到 Auth0。您可以在此处了解更多关于对市场意味着什么。

那么Auth0和Okta有什么区别呢?

如前所述,Okta 的主要关注点是员工身份。尽管他们确实提供客户身份解决方案,但这些计划的定价是按年计费的,而且价格可能非常昂贵](https://www.okta.com/pricing/#customer-identity-pricing)。收购 Auth0 后,Okta 现在鼓励正在寻找更实惠的身份验证解决方案的开发人员使用 Auth0

使用Auth0的优点

简单设置:

  • 在您的应用程序中使用 Auth0 设置身份验证很简单。这些文档写得很好,易于访问,并且还提供了演示应用程序。

SDK 和集成支持:

  • 他们支持超过60 个 SDK和50 个集成,这意味着如果你有一个用例,Auth0 可能会有一个 SDK 来支持该框架和集成以支持该服务。

功能集:

  • Auth0 的广泛功能是其最大的卖点之一。无论您是为自己的项目寻找电子邮件密码登录的独立开发人员,还是需要企业连接的大型企业,MFA Auth0 都能满足您的需求。

使用Auth0的缺点

  • 人们放弃 Auth0 的最大原因之一是他们的定价有多昂贵。为了提供一些背景信息,Auth0 的免费计划允许最多 7000 个 MAU 和最多两个社交关系。这对于小型项目来说很好,但是随着您的业务开始扩展,Auth0 的定价开始更快地扩展。例如,如果您有大约 7000 个 MAU 并启用了企业连接,您可以期望支付大约 $1800/月

  • 如果您需要迁移用户,则需要有一个企业计划来导出用户的密码哈希。

不透明定价:

  • 10000 MAUs 之后,Auth0 的计划定价变得完全自定义。这使得评估 Auth0 的开发人员很难知道一旦他们的产品扩展超出基本计划的边界,他们将需要支付多少费用。

扩展性:

  • Auth0 的规则、钩子和操作都提供了扩展和自定义 Auth0s 服务的方法,但是您受限于它们允许您自定义的流程数量。

  • Auth0 的可扩展性选项不允许您更改流的逻辑。

  • 要使用此功能,您必须将代码添加到他们的仪表板。这使得维护代码变得很麻烦。

Auth0 定价:

免费方案

Auth0 的免费计划允许拥有多达 7000 个 MAU 和多达 2 个社交关系以及 3 个操作、规则和挂钩。

auth0_free.png

付费计划

Auth0 根据您的用例将其付费计划分为两个部分,每个用例都有免费、专业和企业层。在这两种情况下,企业层都有完全自定义的定价,您需要与他们的支持团队交谈。

用例 1:企业对消费者

  • 基本计划允许多达 10,000 个 MAU、无限制的社交登录、自定义域和用户角色管理。

  • 专业计划增加了多因素身份验证,连接您自己的数据库的能力,以及额外的操作、规则和钩子

auth0_B2C_pricing.png

用例 2:企业对企业

  • 基本计划提供企业连接、多因素身份验证、用户角色管理和组织。

  • 专业计划允许您连接自己的数据库并增加组织数量和操作、钩子和角色。

auth0_B2B_pricing.png

那么Auth0是要走的路吗?

Auth0 具有您需要的所有功能,并且易于设置和集成,但是它们的定价不能很好地扩展,并且随着用户群的增长以及您需要更多功能,它可能会变得非常昂贵。

亚马逊认知

social_login_with_supertokens – 91.png

Cognito 是一项为 Web 和移动应用程序提供身份验证、授权和用户管理的服务。它是 AWS 产品套件的一部分,可以轻松地与他们的任何其他产品(例如 Lambda)一起使用。

Cognito 支持多个合规计划,并且可以扩展到数百万用户。由于其可访问的价格,它越来越受欢迎。

使用 Cognito 的优势

定价:

  • 这么多人使用 Cognito 的原因之一是它的价格。它为前 50000 个 MAU 免费提供基本身份验证流程,之后每个 MAU 为 0.0055 美元。

与其他 AWS 服务集成:

  • Cognito 与 API Gateway、AppSync 和 ALB 等其他 AWS 服务的紧密集成消除了您在使用 AWS 服务时必须编写的一整层自定义代码。

使用 Cognito 的缺点

开发者经验:

  • Cognito 的文档质量参差不齐,有些功能根本没有记录。这会使使用产品变得非常混乱和令人沮丧。

  • Cognito 也不仅仅是一个用户管理系统,而是一个具有 3 个不同功能的单一服务。这些是用户池、身份池和同步。这对于新手来说可能非常混乱。

  • 也有人抱怨 Cognito 对错误和反馈的响应速度很慢。比如这个issue就被很多用户断流了,开了4年才在社区成员的帮助下解决。

特点:

  • Cognito 的核心功能集是有限的,它依赖于 AWS 堆栈中的其他服务来弥补这一差距。这导致用户在需要更多高级功能时不得不处理 AWS 服务。

用户界面自定义:

  • Cognito 的内置 UI 通过其仪表板提供基本的品牌和颜色定制。如果您需要更自定义的设计,则需要创建自己的 UI。

迁移:

  • Cognito 不允许您导出用户密码哈希。这会使迁移到另一个数据库或服务变得更加困难。

AWS 学习定价:

Cognito 的免费套餐免费提供多达 50,000 个 MAU。包括身份池功能,涵盖访问控制和 RBAC。

免费:

  • 用户池免费,最多 50000 MAU

  • 50 MAUs 用于 SAML / OIDC

  • 身份池(访问控制、RBAC 等)

付费功能:

Cognito 为具有 SAML/OIDC 连接的其他 MAU 和用户提供定价层。它们还提供高级安全功能,例如受损凭证保护、基于风险的自适应身份验证和监控。

  • 额外 MAU 的定价层:

cognito_pricing_tiers.png

  • 其他 SAML/OIDC 用户:

  • 免费套餐中的前 50 个之后的每个 MAU 为 0.015 美元

  • 高级安全功能的定价层:

cognito_security_pricing.png

  • 短信收费多因素:

  • 入境费用:

cognito_sms_pricing_inbound.png

  • 出境费用:

cognito_sms_pricing_outbound.png

那么Cognito是要走的路吗?

Cognito 的免费套餐以及与其他 AWS 服务的集成将其定位为出色的身份验证提供商,但它并未提供最佳的开发人员体验。用户抱怨文档有时令人困惑,使其难以集成。

超级令牌

social_login_with_supertokens – 90.png

SuperTokens 是一种开源身份验证解决方案,它为无忧的身份验证提供托管服务和本地解决方案,以便开发人员可以管理他们的数据。

从 2019 年开始作为会话管理解决方案开始,SuperTokens 已发展成为一个完整的身份验证解决方案,提供电子邮件密码、社交和无密码登录以及广泛的自定义选项,以根据您的需求策划登录体验。

SuperTokens 以其灵活性与竞争对手区分开来。如果您不想处理用户数据的处理,您可以使用托管服务,或者您可以免费自托管解决方案并使用您的数据库控制 100% 的数据。使用 override 功能完全自定义身份验证流程也没有任何限制。

使用 SuperTokens 的优点:

完全开源:

  • 包括核心服务在内的所有SuperTokens SDK都是开源的。这允许开发人员在代码中寻找漏洞并为功能做出贡献。

简单设置:

  • SuperTokens 模块化架构使设置变得简单。它允许开发人员选择他们想要的功能,并且只查看与他们的用例相关的文档。

  • 预建的身份验证 UI,可以原生嵌入到您的网站中

  • 支持超过Discord。

灵活性:

  • 如前所述,Supertokens 具有价格合理的托管服务以及完全免费的自托管版本。

  • SuperTokens 提供了一种覆盖功能,使您能够在前端和后端完全自定义身份验证流程。 SuperTokens 还提供了可以直接在前端呈现的预构建 UI 组件

使用 SuperTokens 的缺点:

企业特性:

  • 在撰写本文时,SuperTokens 不提供一些企业功能,如 SCIM 配置、管理和组织支持。

技术栈支持

  • 在撰写本文时,SuperToken 在后端支持NodejsGolangPython,在前端支持Reactjs(所有功能)、VanillaJS(仅会话管理)和React Native(仅会话管理)。他们目前不支持许多流行的语言,如JavaPhp,并且他们没有为流行的前端框架(如AngularVue)预构建 UI。

SuperTokens 定价:

在撰写本文时,SuperTokens 功能集是完全免费的。如果您决定使用自托管版本,您可以下载核心并免费为无限数量的用户使用。

supertokens_pricing_choice.png

  • 自托管:

  • 无限用户永久免费。

  • 托管服务:

  • 5000 个 MAU 免费。

  • 超过 50000 MAU 的免费限制后,每 5000 个 MAU 29 美元/月

  • 超过 50000 MAU 的自定义定价

那么,SuperTokens 是要走的路吗?

SuperToken 的功能集和定价使其成为初创公司和中级企业的绝佳选择,但它可能不适合需要企业功能的大型组织。

结论

那么您使用什么身份验证提供商呢?最后,这取决于您的用例。

  • 如果您的成本可以随着 Auth0 的定价而扩展,并且您不需要过多地自定义他们的流程,那么 Auth0 就是您的最佳选择。

  • 如果您可以处理低于标准的文档和支持,AWS Cognito 的免费套餐和与其他 AWS 服务的紧密集成使其成为一个不错的选择。

  • 如果您是一家初创公司或中级组织,正在寻找可以与您的组织一起发展的开源解决方案,具有广泛的自定义选项以及自托管或使用托管服务的能力,SuperTokens 是一个明确的选择。

supertokens-comparison-chart.png

由 SuperTokens 的人们撰写——希望你喜欢它!我们始终在我们的Discord 服务器上可用。

Logo
向您推荐>>ModelScope魔搭中文开源社区

ModelScope旨在打造下一代开源的模型即服务共享平台,为泛AI开发者提供灵活、易用、低成本的一站式模型服务产品,让模型应用更简单!

更多推荐

一个开源应用程序导致 XSS 到 RCE 漏洞缺陷

跨站点脚本 (XSS) 是 Web 应用程序中最常遇到的攻击之一。如果攻击者可以将 JavaScript 代码注入到应用程序输出中,这不仅会导致 cookie 盗窃、重定向或网络钓鱼,而且在某些情况下还会导致系统完全受损。 在本文中,我将通过 Evolution CMS、FUDForum 和 GitBucket 的示例展示如何通过 XSS 实现远程代码执行。 进化CMS v3.1.8 链接:git

avatar 开源

我在校园 DevRel 展上的主要收获乔恩·戈特弗里德 E1

嘿嘿👋,欢迎来到校园DevRel 秀的这个博客系列,重点是来自神奇嘉宾DevRels 的经验教训。 在我们开始之前!让我们花点时间了解一下 DevRel 到底是什么。顾名思义,开发者关系(或 DevRel)专注于维护与负责开发组织技术或产品的人员的关系。根据公司及其目标,该领域的角色可以采取各种形式和任务。组织和开发人员之间的沟通通常是 DevRel 的责任,以确保更好的信息流和反馈循环。这是对

avatar 开源

克服心理障碍,为开源做贡献

为开源做贡献是一项艰巨的任务。我已经当了 3 年的软件工程师,并且已经构建了近十年的软件,但我从来没有能够为开源项目做出贡献。 它总是显得如此大胆和令人困惑。 我以前开过 PR,接受过几十个比我优秀的开发者的批评,从不流汗。 但开源似乎总是我无法企及的。 为什么重要? 🤔 我 90% 的代码都是闭源的。很多公司都希望看到我的代码和我从事的项目,但除了部署的应用程序和我 3 年前做的一些全栈项目之

avatar 开源