V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
pseudo
V2EX  ›  奇思妙想

免费的用户身份验证 SaaS 大家会用吗

  •  
  •   pseudo · 2021-05-22 21:44:21 +08:00 · 5088 次点击
    这是一个创建于 1310 天前的主题,其中的信息可能已经有所发展或是发生改变。

    类似 auth0 ,提供一套现成的用户注册 / 登录流程 as a service 。你可能要问和直接微信 /手机号登录的区别是?如果自己实现一套逻辑,不免要维护 UI / 用户相关的业务流程,可以参考 不想写用户注册 登录 取回密码 验证码重发等等等等 这个帖的观点。

    这样的服务可以让你做到开箱即用,登录组件 / 短信验证服务内置,只需替换一下 logo 和产品名,几行代码便可以搞定用户部分。而你只需要专注于后续的业务流程就行(当然也可以完全自己定制,只用 API )。主要功能如下:

    1. JS / iOS / Android SDK,快速实现前端流程
    2. 按需添加注册 / 登录方式,比如邮箱 / 手机 / 微信 / 微博等等
    3. 提供 auth API 和适用于各种 API Gateway 的 authorizer,这样鉴权也很容易,不侵入业务代码
    4. 隐私放在首位,只保留最基础的用户数据(手机 / 邮箱 / 用户 ID ),数据默认保存在云端,也提供自定义数据库连接

    我知道国内有 authing 在做相关的事,不过他们以 to b 为主,并且起步价在 ¥169 一个月。我想做一个带有免费版本的服务,比如每个人有 100 个活跃用户 / 月的 quota,觉得产品好用再买收费版本。不知道大家是否有兴趣?或者用这类产品最大的顾虑是什么呢?如果知道国内有类似产品也欢迎留言。

    第 1 条附言  ·  2022-08-22 00:52:49 +08:00
    这个帖子很神奇,和大家的深度讨论促成了我的创业生涯。我们的第一个开源项目 Logto 已发布,可以帮助大家快速构建登录、auth 和用户身份体系: https://github.com/logto-io/logto
    35 条回复    2022-09-03 10:48:32 +08:00
    airyland
        1
    airyland  
       2021-05-22 21:53:01 +08:00
    如果你说的痛点是写业务流程花时间,那其实应该做支持自部署的应用。
    pseudo
        2
    pseudo  
    OP
       2021-05-22 21:58:00 +08:00
    @airyland 嗯除了业务流程外,维护的成本和安全性都是需要考虑的因素。自部署是指私有化部署吗?可能可以考虑有开源版本和 SaaS 版本。
    deepzz
        3
    deepzz  
       2021-05-22 22:02:03 +08:00
    朋友哪个位置的,可以聊一聊
    pseudo
        4
    pseudo  
    OP
       2021-05-22 23:10:40 +08:00
    @deepzz 发送邮件到你的 Gmail 了
    henryhu
        5
    henryhu  
       2021-05-23 15:18:59 +08:00   ❤️ 1
    开源+SaaS,我觉得可以
    nielinjie
        6
    nielinjie  
       2021-05-23 18:10:33 +08:00
    这项服务的可持续性如何保证?这可能是此类服务比较难发展的第一个问题。如果持续性无法被用户认可,就很难获得用户。毕竟这类服务的切换成本比较高,不可用的影响也比较严重。
    tob 收费的服务,看上去在这方面相对可信。
    pseudo
        7
    pseudo  
    OP
       2021-05-23 19:07:35 +08:00
    @nielinjie 嗯,所以可能考虑提供开源版本,兼容 SaaS 的数据库,就算某一天做不下去了也能确保用户平滑过渡。to b 的难点在于获客和渠道,而且国内喜欢定制化,团队和产品容易变得没那么 “纯粹”。
    nielinjie
        8
    nielinjie  
       2021-05-23 20:01:36 +08:00   ❤️ 1
    @pseudo 建议把这一点明显表达,毋庸讳言。
    制定可信的易执行的退出方案,比如使用户相信可以方便地搭建 self-host,并从 saas 方式切换。
    optional
        9
    optional  
       2021-05-23 23:55:44 +08:00 via Android
    keycloak ?
    star7th
        10
    star7th  
       2021-05-24 09:16:23 +08:00   ❤️ 1
    一个打算认真发展的项目是不会用的。因为那种等于暴露了用户数据的同时强依赖了一个第三方服务,风险不可控。即使像 authing,大企业使用也是使用私有部署的,不会把自己的用户体系强依赖他们。
    johnman
        11
    johnman  
       2021-05-24 09:36:19 +08:00
    就我个人的经历来看,对个人创业者或者小团队友好,我自己做的一个应用,为了微信登录功能去注册了一家公司,这个是很头疼的问题,另外,你只解决了登录的痛点。因为除了登录,我还要解决微信收款问题。如果登录和收款都有容易的方式最好,但这样会有法律风险,要防止被洗钱
    alphanow
        12
    alphanow  
       2021-05-24 12:57:07 +08:00
    其实你的方案应该更类似于 auth0 。他们的免费计划是 7k 活跃用户。
    pseudo
        13
    pseudo  
    OP
       2021-05-24 18:56:58 +08:00 via iPhone
    @optional 使用 keycloak 门槛还是比较高,感觉离“开箱即用”还是有些差距。它的产品体验和设计也不是强项,和短信 /微信等国内常用登录方式的接入也需要工作量
    @star7th 所以提供开源版本方便自己部署,不用和这个服务绑定,也可以随意进行二次开发。其实可能还是观念的问题,从另一个角度说,SaaS 版本本身只存储最最基础的信息(完全不知道也不介入业务逻辑,其实无法构成什么威胁),配合开源版本,能将风险降到很低
    @johnman 谢谢提醒,我去看看微信登录的接入条件。收款的痛点具体是什么呢,愿闻其详
    @alphanow 是的,但是考虑到国内可能以 passwordless 的短信业务为主,感觉花钱会比较多,哈哈。等我真要做了再考虑考虑
    saltbo
        14
    saltbo  
       2021-05-24 22:08:06 +08:00
    顶楼主 我之前也提供类似的问题,见: https://www.v2ex.com/t/626238

    为此我也做过多番调研
    1.keycloak 太复杂,门槛很高,而且 UI 也很古老了。
    2.arkid 更像是个内部 IT 系统的入口

    我在开发 zpan 早期立了一个项目叫 moreu,见 https://github.com/saltbo/moreu,moreu 的定位是一个完整的用户系统,包含注册登录、找回密码、密码重置等等。但是在和 zpan 的集成实现时,因为 zpan 是一个独立的完整产品,从产品上我无法让用户分别安装两个系统,所以只能先搁置 moreu 。

    后来,我发现的 aws 的 cognito 是个很好的例子。但是很可惜在国内访问很不顺畅,所以我想着 moreu 未来可以像 cognto 学习。

    看到 @deepzz 也感兴趣,可以拉我一起聊聊,有机会可以合作一起搞? 毕竟一个人搞很容易就放弃了,我这边因为各种琐事,开源项目也搁置一段时间了。。
    pseudo
        15
    pseudo  
    OP
       2021-05-24 22:56:02 +08:00
    @saltbo #14 谢谢,同意你的看法。发送邮件到你的 foxmail 了。
    johnman
        16
    johnman  
       2021-05-25 08:50:02 +08:00   ❤️ 1
    @pseudo 微信支付需要企业资质。感觉微信登录和微信支付两个需求有一定伴随性
    madlifer
        17
    madlifer  
       2021-05-25 09:56:48 +08:00
    @saltbo

    Commits on Feb 24, 2021
    fix: resolve the issue #79

    去年你就喊我等一个完整版的 Zpan 到现在都还没出来 →_→
    madlifer
        18
    madlifer  
       2021-05-25 10:32:26 +08:00   ❤️ 1
    楼主可以根据你的产品功能点定位一下你的用户群体,看能不能写出一个完整的用户故事。

    根据我的理解,这个产品的受众不是开发者也不是企业用户,而是下面几个人

    ---------------

    小明,互联网创业者

    小明有了一个很好的 Idea,但他不是一个开发者,小明去某平台看了下单个开发者的花费大概是 800/Day,算下来前后端可能需要 18k 预算,小明心想,能否能够有一个模块化组件把一些通用性很强的东西提前做出来,这样既可以减少开发所需工时,也可以降低开发成本?

    这时候他发现了 pseudoAuth 这个产品,能够提供一套标准化的用户中心逻辑,甚至能够提供自己比较难去做的微信登陆功能,他十分惊喜, 问了自己聘请的外包开发者后,外包开发者评估可以减少 2 天的工作量。

    一下子节省了 2k 的小明很开心的去付了费。


    ---------------

    小红,个人开发者

    小红是个远程工作的开发者,经常在平台接单开发,这天小红看到一个急单,要求做一套 XX 系统,小红接下了单,在 pseudoAuth 的基础上搭建了该系统,仅仅花费了 2-3 天时间就做了出来,比雇主预期的短了几天,十分惊讶。

    后来小红突然想到,我可以讲 pseudoAuth 作为我的一个开发组件,基于这个开发组件来做可以比较好的降低开发成本和时间,这样可以价格比其他人更低,以此来获得更高的竞争力。

    ---------------

    小钢,互联网小老板

    小钢已经有一个汇聚了不少用户的产品,但需要给这个产品增加一个辅助产品,就需要把原来的用户与新产品的用户同步过去,实际操作中发现,两套系统的用户体系标准不统一,导致同步困难,需要涉及到两个系统的修改。

    这时候小钢看到 pseudoAuth 产品可以提供一套标准用户体系,可以接入到多个产品中,使得产品体系同源,如果将这个 Auth 系统接入我的产品中,虽然同样是修改两个产品体系,但好歹拓展性高,同时操作也能更便利。





    据此,产品特性就出来了

    1. 提供微信登陆、短信登陆等个人用户比较难获取到的登陆功能

    2. 提供详细的对接文档,方便各程序开发者使用该产品

    3. 提供域名绑定服务,让 SaaS 服务伪本地化,用户操作无感知

    4. 提供一套用户体系用于多个产品的服务

    5. 提供模块化构建方式,可以自定义用户中心各个设置

    6. 提供帮助中心、在线客服等关于用户支持相关的通用页面购买
    saltbo
        19
    saltbo  
       2021-05-25 11:04:14 +08:00
    @madlifer 现在基本完整了啊 可以试试最新版
    pseudo
        20
    pseudo  
    OP
       2021-05-25 21:29:23 +08:00
    @madlifer #18 太感谢了,虽然我也想过用户故事,但你提到的好几点都是我之前没想到的。赞赞赞
    Rocketer
        21
    Rocketer  
       2021-05-26 13:36:39 +08:00 via iPhone
    阿里云没有对标 Cognito 的产品么?
    pseudo
        22
    pseudo  
    OP
       2021-05-26 22:40:30 +08:00 via iPhone
    @Rocketer 收购了九州云腾。但产品很久没更新了
    ntop
        23
    ntop  
       2021-05-27 16:02:32 +08:00
    个人觉得是不太会用的,主要还是安全问题。用户逻辑一般都是非常重要的信息,像我们这种很小的公司都不会考虑。我觉得楼主可以看看基于区块量的 SSO 服务,跟你这个类似(国内 /国外都有很多做的),基于区块链可以避免安全问题,安全这方的担忧至少打消了。
    pseudo
        24
    pseudo  
    OP
       2021-05-27 18:38:28 +08:00
    @ntop #23 不存业务逻辑,只有用户 ID,而且提供开源版本 on premise 部署… 是不是可以打消 concern 了?基于区块链为啥能解决安全问题呢?愿闻其详
    ntop
        25
    ntop  
       2021-05-27 20:12:09 +08:00
    @pseudo 不会,因为我的用户量、日活这些信息你都是可以统计出来的,对于公司来说是敏感信息。而且无法保证你的服务会不会哪天停止了,这不安全。而且如果你真的只是做了 id,那就更没意义了手机号 /验证码天然的 id.
    wely
        26
    wely  
       2022-08-15 21:59:22 +08:00
    @madlifer @saltbo @pseudo ArkID 最新版本发布了,@madlifer 的提到的产品特性都已经实现。

    项目链接: https://github.com/longguikeji/arkid
    文档链接: https://longguikeji.github.io/arkid/
    madlifer
        27
    madlifer  
       2022-08-16 11:48:33 +08:00
    @wely 好一个一年以后的回复
    wely
        28
    wely  
       2022-08-16 12:00:25 +08:00
    @madlifer 哈哈,也是最近刚把产品搞的觉得拿得出手了。
    pseudo
        29
    pseudo  
    OP
       2022-08-22 00:49:25 +08:00 via iPhone
    @wely cool ,我们的产品也发布啦 https://github.com/logto-io/logto
    wely
        30
    wely  
       2022-08-22 01:13:07 +08:00
    @pseudo 你们的 star 数好高啊,想请教下怎么宣传自己的项目?
    pseudo
        31
    pseudo  
    OP
       2022-08-22 13:46:23 +08:00 via iPhone
    @wely 我们在不同渠道做了些宣传,包括 HN 、Reddit
    wely
        32
    wely  
       2022-08-22 17:02:17 +08:00
    @pseudo 看来也得主要搞英文版才行,国内有没有类似平台能适合推广的。
    864766428
        33
    864766428  
       2022-08-29 11:20:45 +08:00 via iPhone
    打扰一下 op ,pics21 滚动截图是出了问题吗?前几天开始就显示
    直播屏墓
    Pics21 Stitch 的直播己停止,因为
    You're not in a voice chat
    给你的邮箱发邮件退回,显示域名不存在
    iPhone XS Max 15.2 系统
    pseudo
        34
    pseudo  
    OP
       2022-09-02 20:24:07 +08:00 via iPhone
    @864766428 iOS 15.6.1 试了没问题哈。重启下手机试试呢?
    864766428
        35
    864766428  
       2022-09-03 10:48:32 +08:00 via iPhone   ❤️ 1
    @pseudo 果然重启治百病😂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4821 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:14 · PVG 09:14 · LAX 17:14 · JFK 20:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.