news, developers,

一份所有人都能理解的关于 Authing 的介绍

杜新帅 杜新帅 Follow Feb 03, 2020 · 1 min read
一份所有人都能理解的关于 Authing 的介绍
分享

我们加入了这场游戏,带着不同的视角。

Authing 解决什么问题?

解决开发者的问题

在程序开发的过程中,用户认证和权限处理是非常复杂的一个模块。涉及到很多枯燥,重复的工作,比如验证用户身份,验证权限,密码加密与校验,鉴权(这又涉及到安全)。

举个现实例子:比如你是一个办公自动化软件厂商,你新签了一个客户,对方是一个 5 万人的企业组织,你是否要在你的软件里新建 5 万个账户? 你准备如何建? 你是否在你的程序设计中考虑未来的这个场景?如果再复杂一点场景的呢(比如这 5 万人的组织,还需要和他们业务上下游供应商的软件系统打通身份认证进而数据共享,你准备通过哪一个协议,如何实现这个对接)?

你是否需要有人来解决这些问题?10天? 20 天? 30 天?还是 60 天?它的成本是多少?可能存在的风险?

解决企业管理者的问题

你是一个企业管理者,你的公司可能采购了或使用了 2~3 套不同的软件供货商的产品。你的员工还要使用你供应链上下游供货厂商的软件系统,你的员工是否在这些不同的环境当中,一套密码走天下,或和他人共享账号?你是否可以知晓并管控这些风险?

在这些不同网络边界环境中,你如何区分,分析,那些异常的登录,异常的访问?如何确保你业务数据的安全? 是否可以通过这些登录的数据,不同应用间访问调用的授权记录,分析、识别你业务潜在的风险与变化。

当你的应用需要和你供应链上下游厂家的应用共享数据,你如何实现不同组织间、不同应用间的权限对接,身份追踪?你是否需要跨组织的身份识别,进而是身份授权(经理的权限和员工的权限的授权区别),你准备如何打通,如何处理不同组织间身份的识别与鉴权,进而实现数据共享,同时保证整个业务链更流畅,更安全?

当你面对 2~3 个不同软件供货商也许还好,那当我们把这个数量放大到 8~10,每一个员工的入职,离职,职位变动是否都牵涉到账号的开通和权限管理,注销和变更。每一个软件系统,每一个不同员工,每一个不同身份变更,需要多少次操作?我想没有人会喜欢这个操作。

当你面对不止一家供货商的软件系统,面对他们各自不同的后端用户系统,鉴权管理,技术实现。你计划如何应付自如?

解决终端用户的问题

作为终端用户,你是否每天要面对不同的应用、 不同的系统、不同的账号? 牢记不同的密码,不同的用户名? 抑或一套账号密码走天下?如果走到哪里都可以让你刷脸支付,刷脸吃饭,刷脸解锁,听着是不是很美好?

再进一步,你是否想更多保护自己的隐私,自由掌控你在这些不同系统上的数据,全部在你手里。就如你可以在微信里登录各种各样的小程序,你可以授权你的昵称,你的性别,你的头像,为啥不能再多授权一点呢? 比如你的收货地址,你的简历,你的相册,你昨天写的一份文档,你在大学时代所有的照片。你修改了你的头像,你的昵称,你的收货地址,你的简历,所有这些小程序里面的读到的信息都改变了。你下架了你的简历,所有小程序-招聘类的 APP 都不再有你最新的简历,你开放了你的简历,所有照片类小程序都可以读到你的简历数据(至于每一个 APP 里如何呈现,组合这些数据是程序的事情)。

你想买一个北京市内环内,总价 800-900 万, 3 房 2 厅,100 平以上,楼层朝南,税费在 20 万以下的不动产,你只需要把这个需求写出来,开放读取权限,所有的房产类小程序可以自动搜索到你的需求,为你匹配,把结果发送给你,然后由你决定打电话,由谁帮你完成交易。而不是你去不同的网站注册账户,上传需求,一遍又一遍重复的劳动。

Authing 就是为解决上面的问题而生,从身份开始,从企业端开始。我们为企业提供一套效率工具,进而触达每一个人。

现实的世界是什么样子

现实世界,我们的数字身份存在于一个虚拟的网络世界,为我们守护者不同应用的数据。在这个虚拟世界我们就是一串 0 和 1 。 在 WEB 最开始的阶段,每个人架起自己的网站,通过超文本向外界展示自己,分享自己,WEB 赋予了每一个个体通过互联网触达这个世界每一个角落的可能。后来世界发生了变化,人们发现可以通过 Web 做的更多,有了 CRM 系统,OA 系统,营销系统,论坛系统,各种各样的系统,通过数字世界的 0 和1 帮我们守护这些不同系统的数据,通过一个超链接分享我们的数据。再后来,当第一部 iPhone 被创造的时候,移动互联网来到了这个世界,随后是越来越多的 App ,我们生活在这些不同的 App ,在每一个 App 里面有一个我们的身份。

一开始足够多的 App 占据了我们的生活,到后来一些超级 App 逐渐占有我们访问量的 80% ,再后来 App 可以支持手机短信登录,可以支持使用其他超级 App 登录,超级 App 成为其他 App 的母体(如微信,支付宝)。总算为我们缓解了一下身份的问题。可是 App 却拒绝彼此之间互动,我们很难将 App-1 里面的数据分享到 App-2(想象一下早期微信拒绝 163 的音乐转发,包括现在也是,你必须通过浏览器中转,才能在微信里用支付宝转账)。我们也不可能使用搜索引擎整合不同 App 之间大量的数据。

这就是现实世界:每一个组织,每一个企业都在想怎么让我们留存在他们的平台,他们的城堡,他们的护城河之内(网络世界的我们就是 0 和 1)。

为什么是现在?

云计算赋予了企业更多可能, SaaS 应用也逐渐成为应用软件新的主流打开方式。 不同的 SaaS 解决不同的问题,当我们越来越多的使用云,我们也将越来越多的面对不同的 SaaS 。 所以我们看到了 Okta , Auth0 , PingIdentity , Yufuid , AWS cognito 等等这些组织,在努力解决这些问题,身份与统一协作。

我们也加入了这场游戏,带着不同的视角:如何更好的共享数据。

为什么是我们?

也可以是任何人,只是我们还没有看到和我们拥有一样观察的同类。

我们将如何做?

我们从把 Authing 打造为中国版的 Auth0 开始,为企业提供一套效率工具,接管复杂的权限设计,认证,授权对接,进而触达每一个个体,通过守护他们的数据,让你、我、让每一个人可以授权更多。

Auth0 已被验证过的商业模式,详情为什么 Auth0 值十亿美金?,最起码在中国我们没看到这么一家企业类似,除了 Authing。更多了解:Auth0 和 Authing,谁是身份云的高脚杯?

没讲太多技术,面对的问题,我想每一个人都感同身受。

关于 Authing

Authing 是中国领先的 IDaaS 服务提供商,对标美国独角兽 Auth0。创始团队来自字节跳动、百度、IBM、阿里云、滴滴出行等互联网企业。Authing 提供开发者友好、易拓展的身份认证和授权平台,赋能企业在云端管理身份,主要功能包括:单点登录、用户分析、扫码登录、多因素认证、行为审计、风险控制、跨平台设备管理、IoT 身份认证等;兼容国际各类标准协议:OAuth2.0、OIDC、SAML、AD/LDAP、WS-Fed、JWT 等。 支持云交付和私有化部署方式,帮助企业和开发者千倍级提升生产效率。

杜新帅
Written by 杜新帅 Follow
Blogger, love to explore new ideas and write on my morning coffee!