Authing 是什麼及實現了哪些國際身份協議

Authing 是什麼？

Authing 提供身份認證和受權服務。

咱們爲開發者和企業提供用以保證應用程序安全所需的認證模塊，這讓開發人員無需成爲安全專家。

你能夠將以任意語言和任意技術棧編寫的應用接入到 Authing，同時你還能夠自定義應用程序的登陸方式（如：郵箱/密碼、短信/驗證碼、掃碼登陸等）。

你能夠根據你使用的技術，來選擇咱們的 SDK 或調用相關 API，從而接入你的應用。當用戶發起受權請求時，Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。

爲何要使用 Authing

下面是咱們整理的 Authing 的部分使用場景：

• 你想開發一個很酷的程序，這時你想添加用戶身份認證和受權。你但願你的用戶能使用微信、Github 登陸，同時你還但願能追蹤到用戶的註冊來源，活動數據，以便你作後續的用戶增加。
• 你作了一個 API，同時你但願能使用 OAuth 2.0 協議保證 API 的安全。
• 你作了不少應用程序，你但願這些應用程序的用戶數據能夠經過單點登陸（Single Sign On）的方式互通。
• 你作了一個 JavaScript 前端應用和一個移動端應用，你但願這兩個客戶端應用均可以安全的訪問你的 API。
• 你須要作一個支持 SAML 登陸的 Web 應用程序。
• 你以爲密碼很是脆弱，因此你想讓用戶使用一次性的手機驗證碼或郵箱驗證碼登陸。
• 若是你一個用戶的密碼在其餘網站上被泄漏了，你但願能獲得通知，以便你通知你的用戶去重置密碼。
• 若是有用戶連續登陸失敗，你但願禁止他們的 IP，以防止 DDOS 攻擊或暴力破解密碼。
• 你在一家大型企業中，該企業但願聯合其現有的企業目錄，以容許員工使用其現有的企業憑據登陸各類內部和第三方應用程序。
• 您不想（或者你不知道如何）實現本身的用戶管理解決方案。密碼重置，建立，配置，阻止和刪除用戶，以及管理全部這些 UI，你只想專一於你本身的業務研發和產品設計。
• 你但願在用戶想要訪問敏感數據時強制執行多重身份驗證。
• 你正在尋找一種身份解決方案，能夠幫助你兼容 SOC2，GDPR，OpenID Connect 等不斷增加的合規性要求。
• 你但願使用數據分析來跟蹤你網站或應用程序上的用戶。你計劃使用此數據拓展獲客渠道，衡量用戶保留率並改善註冊流程。

Authing 遵循了哪些行業標準？

曾幾什麼時候，當計算機仍是獨立系統時，或者說互聯網沒有爆發時，全部的身份認證和用戶數據都存在於一臺計算機中。如今時代變了，你能夠在多個應用和網站上使用相同的登陸信息，這是你們經過遵循同一種身份認證標準實現的。

這些標準是一組開放式規範和協議，他們用於指導如何設計身份認證和受權系統，同時也規定了如何管理身份，安全地轉移我的數據以及如何決定誰能夠訪問應用程序和數據。

Authing 使用的行業標準協議包括：

• OAuth 2.0: 一種受權標準，容許用戶在一個站點向其餘站點授予對其資源的有限訪問權限，而無需得到其憑證（一般是帳號密碼）。舉個例子，你在手機上點擊「使用微信登陸」時都會使用此標準，而且系統會詢問你是否贊成與該應用共享你的頭像、暱稱等數據。
• Open ID Connect: 這是 OAuth 2.0 的一個超集，他在 OAuth 2.0 之上提供了更多用戶信息和獲取權限和標準，好比他定義了用戶的頭像爲 picture。
• JSON Web Tokens: 一種開放標準，主要用來安全的傳輸信息，他的格式很是緊湊和獨立，解析以後是一種 JSON 格式。
• Security Assertion Markup Language (SAML): 一種基於 XML 的開放數據格式，SAML 容許企業應用程序和內部、外部程序無縫鏈接。
• LDAP: LDAP 是輕量目錄訪問協議，英文全稱是 Lightweight Directory Access Protocol，通常都簡稱爲 LDAP。你能夠把它理解爲一個樹型的用來存儲用戶和組織信息的數據庫，常被用來作單點登陸（ SSO ）和企業員工信息管理。

什麼是 Authing？

Authing 提供專業的身份認證和受權服務。
咱們爲開發者和企業提供用以保證應用程序安全所需的認證模塊，這讓開發人員無需成爲安全專家。
你能夠將任意平臺的應用接入到 Authing（不管是新開發的應用仍是老應用均可以），同時你還能夠自定義應用程序的登陸方式（如：郵箱/密碼、短信/驗證碼、掃碼登陸等）。
你能夠根據你使用的技術，來選擇咱們的 SDK 或調用相關 API 來接入你的應用。當用戶發起受權請求時，Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。

<div align=center>Authing 在應用交互中的位置</div>

• 官網：http://authing.cn
• 小登陸：https://wxapp.authing.cn/#/

• 倉庫： 歡迎 Star，歡迎 PR

  • https://gitee.com/Authi_ng
  • https://github.com/authing

• Demo：

  • https://sample.authing.cn
  • https://github.com/Authing/qr...
• 文檔：https://docs.authing.cn/authing/

歡迎關注 Authing 技術專欄