摘要:而云端身份認證就是這樣一個構(gòu)建軟件基礎(chǔ)設(shè)施的細分市場����?��?梢?�,云端身份認證的市場在海外已經(jīng)被打開�,這同時也是中國的機會。在中國���,是認證行業(yè)的領(lǐng)頭羊����,其已在新三板上市����。這有助于防止身份盜用,消除了個人數(shù)字身份在不同場景使用時信息不一致的風險���。
云端身份認證�,也叫IDaaS(Identity As a Service)��。這是個很超前的概念��,試想下未來做APP����、網(wǎng)站或其他系統(tǒng)的時候直接通過云端API授權(quán)用戶是個什么樣的場景。你可以免掉寫各種平臺的OAuth登錄,免掉設(shè)計各種字段來滿足不同的登錄方式��,免掉檢查安全問題���,如果流量很大�,你甚至不用操心該怎么處理并發(fā)問題�����,這一切都在云端為你做好了���。
這就和將服務(wù)托管在云端一樣�����。一開始也沒有人愿意把自己的系統(tǒng)放在一個第三方平臺運行�����,但最終���,市場讓阿里云成了全球第三大云計算廠商,這難道還不能說明問題嗎����?馬化騰也說,云計算就是未來的水和電�����,在人人都需要水和電的今天�,互聯(lián)網(wǎng)企業(yè)也不會錯過。
未來的市場一定是細分化的�����,越細分的市場�,所能產(chǎn)生的價值也就越大。因為每個組織得以專注�,得以做的更好。而云端身份認證就是這樣一個構(gòu)建軟件基礎(chǔ)設(shè)施的細分市場���。目前����,美國有兩家云端認證廠商�,一家叫Okta,已上市��;另外一家叫Auth0,一周前剛獲得了5500萬美金D輪融資����。可見��,云端身份認證的市場在海外已經(jīng)被打開�,這同時也是中國的機會。在中國��,sso360是認證行業(yè)的領(lǐng)頭羊����,其已在新三板上市。但其主打并非云端認證��,而是SSO(Single Sign On���,單點登錄)�����,所以其主要營業(yè)來源還是偏向于定制開發(fā)���?��?v觀中國市場,比較有潛力的只有九州云騰和Authing���。
無論是sso360,還是九州云騰��、Authing����,其都使用了 Docker 微服務(wù)架構(gòu),提供了各種語言的SDK供開發(fā)者接入��;目的都是幫助企業(yè)或個人快速開發(fā)核心業(yè)務(wù)�。
身份認證和授權(quán)工作,在互聯(lián)網(wǎng)業(yè)務(wù)中不是核心業(yè)務(wù)�����,卻是很重要的流程�。即使如今互聯(lián)網(wǎng)上有很多開放授權(quán)協(xié)議如OpenID、OAuth1&2����、SMAL等����,但是給開發(fā)人員的技術(shù)選型造成了困難��,后期的維護成本也不小��。認證的場景非常多����,軟件、游戲��、社區(qū)各行各業(yè)都需要��,但是我們知道現(xiàn)在的用戶都是比較懶的�,如果能實現(xiàn)OAuth讓用戶點一下是最好的。而如果要實現(xiàn)OAuth����,開發(fā)者就必須要面臨大量工作。如僅僅微信的第三方登錄就包括了Android�、iOS、網(wǎng)頁�����、移動網(wǎng)頁、內(nèi)嵌網(wǎng)頁等多種方式����,為了提升用戶體驗和覆蓋更多的用戶,互聯(lián)網(wǎng)公司不得不都實現(xiàn)一遍����。而每家公司對此的重復實現(xiàn)����,無疑是一種巨大的資源浪費。這個時候�,云端身份認證就派上用場了。他們已經(jīng)將所有這些復雜的流程封裝到了一起�,你只需要調(diào)用接口即可,不用操心實現(xiàn)�。
但是,不是說僅僅實現(xiàn)了用戶注冊�����、登錄的過程就完了��。CEO��、首席增長官等都需要一個「用戶管理界面」來知道詳細的用戶數(shù)據(jù),并以此為目標加大運營和銷售力度���。這個時候也必須讓開發(fā)者開發(fā)全套的用戶管理界面�����,包括了數(shù)據(jù)可視化�、資料的增刪查改等操作��。除了用戶能感知到的登錄/注冊框外����,一家公司還需要更多的用戶信息。比如用戶的IP�、用戶所處的地理位置、用戶的登錄次數(shù)�����、用戶來源���、用戶注冊時間��、最后登錄時間等等�����。而這每一項工作都需要巨大的工作量�����,比如在查詢用戶地理位置時為了保證速度�����,必須要上一個消息隊列來異步處理���。一旦上了消息隊列,那么對于運維人員來說��,也是加重了工作負擔�。
你以為這就完了?還早著呢����。現(xiàn)在大多系統(tǒng)是支持多種登錄方式登錄的,比如用手機���、郵箱�、用戶名和第三方登錄都可以找到同一個賬戶,這其中是存在一些沖突的��,你必須再設(shè)計一些邏輯以將這些字段聯(lián)關(guān)聯(lián)到一起�。如果是郵箱注冊,很多企業(yè)是有郵件發(fā)送的需求的���。這個時候就涉及到郵件服務(wù)器的問題了��。郵件服務(wù)器怎么搭建�����?搭建成什么樣��?量大后怎么保證穩(wěn)定性��?郵件的模版是什么樣��?運營人員是否可以隨時編輯�����?郵件要支持哪些模版�����?這些問題將一直困擾開發(fā)團隊����、運營團隊和運維團隊。
所以為什么不將以上工作托管到云一步到位呢��?這也是為什么云端身份認證是未來趨勢的原因�。
阻擋人們使用云端認證的大概只有一個憂慮:安全和隱私。
很明顯���,使用云端認證必然會將自己的用戶數(shù)據(jù)導入到第三方平臺��,這對于安全性和隱私性是個巨大的挑戰(zhàn)�����。從用戶的角度來說,我的信息不僅要放到我的注冊商里面���,還有一個后面的服務(wù)商擁有���,憑什么?從接入方的角度來看,我不僅要拱手給出我的用戶數(shù)據(jù)�����,還要給你錢���,你如何保證你不會侵犯我和用戶的隱私��,如何保證不查看我們的運營數(shù)據(jù)�����?從服務(wù)商的角度來看��,如何讓終端用戶和接入用戶信任����,是最大的問題���。
好在我們有區(qū)塊鏈�、以太坊和智能合約���。我們都承認人的行為和欲望是無止盡且很難規(guī)范的���,那就索性讓計算機來規(guī)范人的行為罷����。智能合約在這里就可以充當一個法官的角色�。如果接入方擔心認證服務(wù)商會查看數(shù)據(jù),那么可以直接通過智能合約規(guī)定���,只有項目的擁有者可以查看數(shù)據(jù)�,其他人無權(quán)限�,智能合約一旦發(fā)布,無法進行任何更改�,所以一旦發(fā)布,這個制度就會永遠存在�����。所以這就解決了用戶和接入方關(guān)于隱私的憂慮����,除了他們自己���,其他人沒有權(quán)限可以查看���。
基于區(qū)塊鏈的身份認證已經(jīng)寫入今年工信部的區(qū)塊鏈白皮書中了�����,這是個神奇而又有很大導向性的事情����。文中寫道:“隨著互聯(lián)網(wǎng)的迅速發(fā)展��,數(shù)字身份在各行各業(yè)中的應用變得越來越普遍�。然而,數(shù)字身份在實際應用中存在個人隱私與數(shù)據(jù)主權(quán)的問題 �。例如,個體在各個網(wǎng)站填寫個人欣喜建立數(shù)字身份時�,數(shù)據(jù)被重復存儲在各個網(wǎng)站中,一方面造成了資源浪費����,另一方面使個人隱私無法得到保障。在上述情況下��,個人信息數(shù)據(jù)被存儲在第三方網(wǎng)站中而非屬于個人���,存在數(shù)據(jù)被濫用和盜用的可能性��?!薄?/p>
白皮書中提到的解決辦法是“在驗證環(huán)節(jié)���,利用非對稱加密技術(shù)��,驗證請求方無需原始數(shù)據(jù)�����,僅通過對比數(shù)字身份的哈希值即可完成身份驗證��,消除了個人隱私泄漏的風險��。此外�,區(qū)塊鏈可以消除由單方使用虛假信息的可能性���,例如地址信息��、電話號碼等����。這有助于防止身份盜用��,消除了個人數(shù)字身份在不同場景使用時信息不一致的風險”��。
這是可行且有效的措施��。
綜上所述�����,隨著文中提到的組織對認證行業(yè)的摸索和區(qū)塊鏈相關(guān)生態(tài)的發(fā)展�����,云端認證擁有即將走入千家萬戶的趨勢���,讓我們拭目以待��。
什么是 Authing��?
Authing 提供專業(yè)的身份認證和授權(quán)服務(wù)����。
我們?yōu)殚_發(fā)者和企業(yè)提供用以保證應用程序安全所需的認證模塊��,這讓開發(fā)人員無需成為安全專家�。
你可以將任意平臺的應用接入到 Authing(無論是新開發(fā)的應用還是老應用都可以)�,同時你還可以自定義應用程序的登錄方式(如:郵箱/密碼�����、短信/驗證碼��、掃碼登錄等)�。
你可以根據(jù)你使用的技術(shù),來選擇我們的 SDK 或調(diào)用相關(guān) API 來接入你的應用�����。當用戶發(fā)起授權(quán)請求時�����,Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中���。
Authing 在應用交互中的位置
官網(wǎng):http://authing.cn
小登錄:https://wxapp.authing.cn/#/
倉庫: 歡迎 Star�,歡迎 PR
https://gitee.com/Authi_ng
https://github.com/authing
Demo:
https://sample.authing.cn
https://github.com/Authing/qr...
文檔:https://docs.authing.cn/authing/
歡迎關(guān)注 Authing 技術(shù)專欄
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/106950.html
