摘要:而云端身份認(rèn)證就是這樣一個(gè)構(gòu)建軟件基礎(chǔ)設(shè)施的細(xì)分市場����。可見�,云端身份認(rèn)證的市場在海外已經(jīng)被打開,這同時(shí)也是中國的機(jī)會(huì)��。在中國���,是認(rèn)證行業(yè)的領(lǐng)頭羊���,其已在新三板上市。這有助于防止身份盜用���,消除了個(gè)人數(shù)字身份在不同場景使用時(shí)信息不一致的風(fēng)險(xiǎn)�。
云端身份認(rèn)證�����,也叫IDaaS(Identity As a Service)。這是個(gè)很超前的概念��,試想下未來做APP���、網(wǎng)站或其他系統(tǒng)的時(shí)候直接通過云端API授權(quán)用戶是個(gè)什么樣的場景�����。你可以免掉寫各種平臺(tái)的OAuth登錄��,免掉設(shè)計(jì)各種字段來滿足不同的登錄方式�,免掉檢查安全問題�,如果流量很大,你甚至不用操心該怎么處理并發(fā)問題��,這一切都在云端為你做好了��。
這就和將服務(wù)托管在云端一樣�。一開始也沒有人愿意把自己的系統(tǒng)放在一個(gè)第三方平臺(tái)運(yùn)行,但最終��,市場讓阿里云成了全球第三大云計(jì)算廠商��,這難道還不能說明問題嗎�����?馬化騰也說����,云計(jì)算就是未來的水和電,在人人都需要水和電的今天���,互聯(lián)網(wǎng)企業(yè)也不會(huì)錯(cuò)過�。
未來的市場一定是細(xì)分化的���,越細(xì)分的市場����,所能產(chǎn)生的價(jià)值也就越大�。因?yàn)槊總€(gè)組織得以專注,得以做的更好��。而云端身份認(rèn)證就是這樣一個(gè)構(gòu)建軟件基礎(chǔ)設(shè)施的細(xì)分市場��。目前���,美國有兩家云端認(rèn)證廠商����,一家叫Okta,已上市�����;另外一家叫Auth0�,一周前剛獲得了5500萬美金D輪融資?��?梢?�,云端身份認(rèn)證的市場在海外已經(jīng)被打開�����,這同時(shí)也是中國的機(jī)會(huì)���。在中國,sso360是認(rèn)證行業(yè)的領(lǐng)頭羊����,其已在新三板上市。但其主打并非云端認(rèn)證����,而是SSO(Single Sign On,單點(diǎn)登錄)����,所以其主要營業(yè)來源還是偏向于定制開發(fā)?�?v觀中國市場���,比較有潛力的只有九州云騰和Authing�����。
無論是sso360�����,還是九州云騰�、Authing���,其都使用了 Docker 微服務(wù)架構(gòu)�,提供了各種語言的SDK供開發(fā)者接入�;目的都是幫助企業(yè)或個(gè)人快速開發(fā)核心業(yè)務(wù)����。
身份認(rèn)證和授權(quán)工作����,在互聯(lián)網(wǎng)業(yè)務(wù)中不是核心業(yè)務(wù),卻是很重要的流程�����。即使如今互聯(lián)網(wǎng)上有很多開放授權(quán)協(xié)議如OpenID�����、OAuth1&2����、SMAL等,但是給開發(fā)人員的技術(shù)選型造成了困難��,后期的維護(hù)成本也不小�。認(rèn)證的場景非常多,軟件�、游戲、社區(qū)各行各業(yè)都需要��,但是我們知道現(xiàn)在的用戶都是比較懶的,如果能實(shí)現(xiàn)OAuth讓用戶點(diǎn)一下是最好的�。而如果要實(shí)現(xiàn)OAuth,開發(fā)者就必須要面臨大量工作��。如僅僅微信的第三方登錄就包括了Android�、iOS����、網(wǎng)頁、移動(dòng)網(wǎng)頁����、內(nèi)嵌網(wǎng)頁等多種方式,為了提升用戶體驗(yàn)和覆蓋更多的用戶����,互聯(lián)網(wǎng)公司不得不都實(shí)現(xiàn)一遍。而每家公司對此的重復(fù)實(shí)現(xiàn)�����,無疑是一種巨大的資源浪費(fèi)���。這個(gè)時(shí)候��,云端身份認(rèn)證就派上用場了�。他們已經(jīng)將所有這些復(fù)雜的流程封裝到了一起,你只需要調(diào)用接口即可�,不用操心實(shí)現(xiàn)。
但是�����,不是說僅僅實(shí)現(xiàn)了用戶注冊��、登錄的過程就完了�����。CEO��、首席增長官等都需要一個(gè)「用戶管理界面」來知道詳細(xì)的用戶數(shù)據(jù)���,并以此為目標(biāo)加大運(yùn)營和銷售力度����。這個(gè)時(shí)候也必須讓開發(fā)者開發(fā)全套的用戶管理界面�,包括了數(shù)據(jù)可視化、資料的增刪查改等操作。除了用戶能感知到的登錄/注冊框外�,一家公司還需要更多的用戶信息。比如用戶的IP����、用戶所處的地理位置、用戶的登錄次數(shù)�、用戶來源、用戶注冊時(shí)間�、最后登錄時(shí)間等等���。而這每一項(xiàng)工作都需要巨大的工作量�����,比如在查詢用戶地理位置時(shí)為了保證速度��,必須要上一個(gè)消息隊(duì)列來異步處理��。一旦上了消息隊(duì)列���,那么對于運(yùn)維人員來說,也是加重了工作負(fù)擔(dān)����。
你以為這就完了�����?還早著呢�����。現(xiàn)在大多系統(tǒng)是支持多種登錄方式登錄的�,比如用手機(jī)����、郵箱、用戶名和第三方登錄都可以找到同一個(gè)賬戶����,這其中是存在一些沖突的,你必須再設(shè)計(jì)一些邏輯以將這些字段聯(lián)關(guān)聯(lián)到一起����。如果是郵箱注冊,很多企業(yè)是有郵件發(fā)送的需求的�����。這個(gè)時(shí)候就涉及到郵件服務(wù)器的問題了。郵件服務(wù)器怎么搭建�?搭建成什么樣?量大后怎么保證穩(wěn)定性��?郵件的模版是什么樣��?運(yùn)營人員是否可以隨時(shí)編輯��?郵件要支持哪些模版����?這些問題將一直困擾開發(fā)團(tuán)隊(duì)、運(yùn)營團(tuán)隊(duì)和運(yùn)維團(tuán)隊(duì)���。
所以為什么不將以上工作托管到云一步到位呢?這也是為什么云端身份認(rèn)證是未來趨勢的原因�。
阻擋人們使用云端認(rèn)證的大概只有一個(gè)憂慮:安全和隱私。
很明顯���,使用云端認(rèn)證必然會(huì)將自己的用戶數(shù)據(jù)導(dǎo)入到第三方平臺(tái)�,這對于安全性和隱私性是個(gè)巨大的挑戰(zhàn)�����。從用戶的角度來說,我的信息不僅要放到我的注冊商里面�����,還有一個(gè)后面的服務(wù)商擁有���,憑什么�����?從接入方的角度來看�����,我不僅要拱手給出我的用戶數(shù)據(jù)��,還要給你錢����,你如何保證你不會(huì)侵犯我和用戶的隱私���,如何保證不查看我們的運(yùn)營數(shù)據(jù)�����?從服務(wù)商的角度來看��,如何讓終端用戶和接入用戶信任����,是最大的問題。
好在我們有區(qū)塊鏈����、以太坊和智能合約。我們都承認(rèn)人的行為和欲望是無止盡且很難規(guī)范的�����,那就索性讓計(jì)算機(jī)來規(guī)范人的行為罷�。智能合約在這里就可以充當(dāng)一個(gè)法官的角色。如果接入方擔(dān)心認(rèn)證服務(wù)商會(huì)查看數(shù)據(jù)����,那么可以直接通過智能合約規(guī)定���,只有項(xiàng)目的擁有者可以查看數(shù)據(jù)�,其他人無權(quán)限�����,智能合約一旦發(fā)布,無法進(jìn)行任何更改��,所以一旦發(fā)布�����,這個(gè)制度就會(huì)永遠(yuǎn)存在��。所以這就解決了用戶和接入方關(guān)于隱私的憂慮���,除了他們自己����,其他人沒有權(quán)限可以查看����。
基于區(qū)塊鏈的身份認(rèn)證已經(jīng)寫入今年工信部的區(qū)塊鏈白皮書中了,這是個(gè)神奇而又有很大導(dǎo)向性的事情����。文中寫道:“隨著互聯(lián)網(wǎng)的迅速發(fā)展,數(shù)字身份在各行各業(yè)中的應(yīng)用變得越來越普遍���。然而�,數(shù)字身份在實(shí)際應(yīng)用中存在個(gè)人隱私與數(shù)據(jù)主權(quán)的問題 。例如��,個(gè)體在各個(gè)網(wǎng)站填寫個(gè)人欣喜建立數(shù)字身份時(shí)�,數(shù)據(jù)被重復(fù)存儲(chǔ)在各個(gè)網(wǎng)站中,一方面造成了資源浪費(fèi)����,另一方面使個(gè)人隱私無法得到保障。在上述情況下��,個(gè)人信息數(shù)據(jù)被存儲(chǔ)在第三方網(wǎng)站中而非屬于個(gè)人��,存在數(shù)據(jù)被濫用和盜用的可能性����。”�����。
白皮書中提到的解決辦法是“在驗(yàn)證環(huán)節(jié)���,利用非對稱加密技術(shù)��,驗(yàn)證請求方無需原始數(shù)據(jù)�����,僅通過對比數(shù)字身份的哈希值即可完成身份驗(yàn)證����,消除了個(gè)人隱私泄漏的風(fēng)險(xiǎn)����。此外,區(qū)塊鏈可以消除由單方使用虛假信息的可能性��,例如地址信息����、電話號(hào)碼等。這有助于防止身份盜用��,消除了個(gè)人數(shù)字身份在不同場景使用時(shí)信息不一致的風(fēng)險(xiǎn)”�。
這是可行且有效的措施。
綜上所述��,隨著文中提到的組織對認(rèn)證行業(yè)的摸索和區(qū)塊鏈相關(guān)生態(tài)的發(fā)展����,云端認(rèn)證擁有即將走入千家萬戶的趨勢�,讓我們拭目以待�。
什么是 Authing?
Authing 提供專業(yè)的身份認(rèn)證和授權(quán)服務(wù)���。
我們?yōu)殚_發(fā)者和企業(yè)提供用以保證應(yīng)用程序安全所需的認(rèn)證模塊���,這讓開發(fā)人員無需成為安全專家。
你可以將任意平臺(tái)的應(yīng)用接入到 Authing(無論是新開發(fā)的應(yīng)用還是老應(yīng)用都可以)����,同時(shí)你還可以自定義應(yīng)用程序的登錄方式(如:郵箱/密碼、短信/驗(yàn)證碼�、掃碼登錄等)。
你可以根據(jù)你使用的技術(shù)�,來選擇我們的 SDK 或調(diào)用相關(guān) API 來接入你的應(yīng)用。當(dāng)用戶發(fā)起授權(quán)請求時(shí)����,Authing 會(huì)幫助你認(rèn)證他們的身份和返回必要的用戶信息到你的應(yīng)用中。
Authing 在應(yīng)用交互中的位置
官網(wǎng):http://authing.cn
小登錄:https://wxapp.authing.cn/#/
倉庫: 歡迎 Star��,歡迎 PR
https://gitee.com/Authi_ng
https://github.com/authing
Demo:
https://sample.authing.cn
https://github.com/Authing/qr...
文檔:https://docs.authing.cn/authing/
歡迎關(guān)注 Authing 技術(shù)專欄
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/106950.html
