免费的用户身份验证 SaaS 大家会用吗

如果你说的痛点是写业务流程花时间，那其实应该做支持自部署的应用。

@airyland 嗯除了业务流程外，维护的成本和安全性都是需要考虑的因素。自部署是指私有化部署吗？可能可以考虑有开源版本和 SaaS 版本。

朋友哪个位置的，可以聊一聊

@deepzz 发送邮件到你的 Gmail 了

开源+SaaS，我觉得可以

这项服务的可持续性如何保证？这可能是此类服务比较难发展的第一个问题。如果持续性无法被用户认可，就很难获得用户。毕竟这类服务的切换成本比较高，不可用的影响也比较严重。
tob 收费的服务，看上去在这方面相对可信。

@nielinjie 嗯，所以可能考虑提供开源版本，兼容 SaaS 的数据库，就算某一天做不下去了也能确保用户平滑过渡。to b 的难点在于获客和渠道，而且国内喜欢定制化，团队和产品容易变得没那么 “纯粹”。

@pseudo 建议把这一点明显表达，毋庸讳言。
制定可信的易执行的退出方案，比如使用户相信可以方便地搭建 self-host，并从 saas 方式切换。

keycloak ？

一个打算认真发展的项目是不会用的。因为那种等于暴露了用户数据的同时强依赖了一个第三方服务，风险不可控。即使像 authing，大企业使用也是使用私有部署的，不会把自己的用户体系强依赖他们。

就我个人的经历来看，对个人创业者或者小团队友好，我自己做的一个应用，为了微信登录功能去注册了一家公司，这个是很头疼的问题，另外，你只解决了登录的痛点。因为除了登录，我还要解决微信收款问题。如果登录和收款都有容易的方式最好，但这样会有法律风险，要防止被洗钱

其实你的方案应该更类似于 auth0 。他们的免费计划是 7k 活跃用户。

@optional 使用 keycloak 门槛还是比较高，感觉离“开箱即用”还是有些差距。它的产品体验和设计也不是强项，和短信 /微信等国内常用登录方式的接入也需要工作量
@star7th 所以提供开源版本方便自己部署，不用和这个服务绑定，也可以随意进行二次开发。其实可能还是观念的问题，从另一个角度说，SaaS 版本本身只存储最最基础的信息（完全不知道也不介入业务逻辑，其实无法构成什么威胁），配合开源版本，能将风险降到很低
@johnman 谢谢提醒，我去看看微信登录的接入条件。收款的痛点具体是什么呢，愿闻其详
@alphanow 是的，但是考虑到国内可能以 passwordless 的短信业务为主，感觉花钱会比较多，哈哈。等我真要做了再考虑考虑

顶楼主 我之前也提供类似的问题，见： https://www.v2ex.com/t/626238

为此我也做过多番调研
1.keycloak 太复杂，门槛很高，而且 UI 也很古老了。
2.arkid 更像是个内部 IT 系统的入口

我在开发 zpan 早期立了一个项目叫 moreu，见 https://github.com/saltbo/moreu，moreu 的定位是一个完整的用户系统，包含注册登录、找回密码、密码重置等等。但是在和 zpan 的集成实现时，因为 zpan 是一个独立的完整产品，从产品上我无法让用户分别安装两个系统，所以只能先搁置 moreu 。

后来，我发现的 aws 的 cognito 是个很好的例子。但是很可惜在国内访问很不顺畅，所以我想着 moreu 未来可以像 cognto 学习。

看到 @deepzz 也感兴趣，可以拉我一起聊聊，有机会可以合作一起搞？ 毕竟一个人搞很容易就放弃了，我这边因为各种琐事，开源项目也搁置一段时间了。。

@saltbo #14 谢谢，同意你的看法。发送邮件到你的 foxmail 了。

@pseudo 微信支付需要企业资质。感觉微信登录和微信支付两个需求有一定伴随性

@saltbo

Commits on Feb 24, 2021
fix: resolve the issue #79

去年你就喊我等一个完整版的 Zpan 到现在都还没出来 →_→

楼主可以根据你的产品功能点定位一下你的用户群体，看能不能写出一个完整的用户故事。

根据我的理解，这个产品的受众不是开发者也不是企业用户，而是下面几个人

---------------

小明，互联网创业者

小明有了一个很好的 Idea，但他不是一个开发者，小明去某平台看了下单个开发者的花费大概是 800/Day，算下来前后端可能需要 18k 预算，小明心想，能否能够有一个模块化组件把一些通用性很强的东西提前做出来，这样既可以减少开发所需工时，也可以降低开发成本？

这时候他发现了 pseudoAuth 这个产品，能够提供一套标准化的用户中心逻辑，甚至能够提供自己比较难去做的微信登陆功能，他十分惊喜， 问了自己聘请的外包开发者后，外包开发者评估可以减少 2 天的工作量。

一下子节省了 2k 的小明很开心的去付了费。


---------------

小红，个人开发者

小红是个远程工作的开发者，经常在平台接单开发，这天小红看到一个急单，要求做一套 XX 系统，小红接下了单，在 pseudoAuth 的基础上搭建了该系统，仅仅花费了 2-3 天时间就做了出来，比雇主预期的短了几天，十分惊讶。

后来小红突然想到，我可以讲 pseudoAuth 作为我的一个开发组件，基于这个开发组件来做可以比较好的降低开发成本和时间，这样可以价格比其他人更低，以此来获得更高的竞争力。

---------------

小钢，互联网小老板

小钢已经有一个汇聚了不少用户的产品，但需要给这个产品增加一个辅助产品，就需要把原来的用户与新产品的用户同步过去，实际操作中发现，两套系统的用户体系标准不统一，导致同步困难，需要涉及到两个系统的修改。

这时候小钢看到 pseudoAuth 产品可以提供一套标准用户体系，可以接入到多个产品中，使得产品体系同源，如果将这个 Auth 系统接入我的产品中，虽然同样是修改两个产品体系，但好歹拓展性高，同时操作也能更便利。





据此，产品特性就出来了

1. 提供微信登陆、短信登陆等个人用户比较难获取到的登陆功能

2. 提供详细的对接文档，方便各程序开发者使用该产品

3. 提供域名绑定服务，让 SaaS 服务伪本地化，用户操作无感知

4. 提供一套用户体系用于多个产品的服务

5. 提供模块化构建方式，可以自定义用户中心各个设置

6. 提供帮助中心、在线客服等关于用户支持相关的通用页面购买

@madlifer 现在基本完整了啊 可以试试最新版

@madlifer #18 太感谢了，虽然我也想过用户故事，但你提到的好几点都是我之前没想到的。赞赞赞

阿里云没有对标 Cognito 的产品么？

@Rocketer 收购了九州云腾。但产品很久没更新了

个人觉得是不太会用的，主要还是安全问题。用户逻辑一般都是非常重要的信息，像我们这种很小的公司都不会考虑。我觉得楼主可以看看基于区块量的 SSO 服务，跟你这个类似（国内 /国外都有很多做的），基于区块链可以避免安全问题，安全这方的担忧至少打消了。

@ntop #23 不存业务逻辑，只有用户 ID，而且提供开源版本 on premise 部署… 是不是可以打消 concern 了？基于区块链为啥能解决安全问题呢？愿闻其详

@pseudo 不会，因为我的用户量、日活这些信息你都是可以统计出来的，对于公司来说是敏感信息。而且无法保证你的服务会不会哪天停止了，这不安全。而且如果你真的只是做了 id，那就更没意义了手机号 /验证码天然的 id.

@madlifer @saltbo @pseudo ArkID 最新版本发布了，@madlifer 的提到的产品特性都已经实现。

项目链接： https://github.com/longguikeji/arkid
文档链接： https://longguikeji.github.io/arkid/

@wely 好一个一年以后的回复

@madlifer 哈哈，也是最近刚把产品搞的觉得拿得出手了。

@wely cool ，我们的产品也发布啦 https://github.com/logto-io/logto

@pseudo 你们的 star 数好高啊，想请教下怎么宣传自己的项目？

@wely 我们在不同渠道做了些宣传，包括 HN 、Reddit

@pseudo 看来也得主要搞英文版才行，国内有没有类似平台能适合推广的。

打扰一下 op ，pics21 滚动截图是出了问题吗？前几天开始就显示
直播屏墓
Pics21 Stitch 的直播己停止，因为
You're not in a voice chat
给你的邮箱发邮件退回，显示域名不存在
iPhone XS Max 15.2 系统

@864766428 iOS 15.6.1 试了没问题哈。重启下手机试试呢？

@pseudo 果然重启治百病😂