为什么 auth0 这种鉴权 SaaS 服务在欧美这么流行?像 OpenAI 都在用,这些公司就这么放心把最重要的客户数据交给别的公司管理吗?
drymonfidelia · 137 天前 · 3676 次点击这是一个创建于 137 天前的主题,其中的信息可能已经有所发展或是发生改变。
13 条回复 • 2024-06-22 20:01:47 +08:00
 |
1
Chad0000 137 天前 via iPhone
自己做的话安全问题也是头疼之一。
SaaS vs 私有部署也是特色。 你用我的,完用你的,兜了一圈好像赚了不少又好像花了不少。最终结果就是每个平台都受益。 都自己做,收益都是自己的,当然别人也不放心用你的。 |
 |
2
retanoj 137 天前
感觉是文化问题偏多
|
 |
3
horizon 137 天前  3
法律健全,一旦违法很可能破产
|
 |
4
volCan0 137 天前 1
国内外卖每个 app 里都有,打车每个 app 都有,啧啧
|
 |
5
nothingistrue 137 天前
第一,自己要是管数据,那就不能像中国这样泄漏了跟没事一样,泄漏了可能要被罚破产,所以没特殊需要就外包。
第二,数据管理方要是不按协议使用数据,那也不能像中国这样被怀疑了跟没事一样,被合理怀疑又不辩解的时候,有很大的风险会丢失市场,进而破产,这方面是市场能自调节,都不需要监管的参与。 第三,一旦做大,那就不管你是中国还是欧美了,肯定是要自建的,这其实就是适应不同市场、不同阶段的选择,没啥定理。 |
 |
6
sampeng 137 天前 4
你是不是对 open connect 有什么误解。。。你没区分出鉴权/授权的区别
auth0.只是通过统一的 Open Connect 协议来规范登录。用户信息也不在他那,在 IdP 那,本来这些登录就是要授权询问的。就像国内通过飞书,通过微信登录一样的。最终登录进去了,还是要在自己数据库建立真正的用户信息。 所以像 auth0 这样的其实很省事。当然,你实在不放心,keycloack 等大把的现成的 auth0 平替开源。我司是不愿意花这个钱,不然我也愿意。 |
 |
7
johnawesome172 136 天前 1
我的工作相关了,我平时就是负责教和帮助第三方接入我们公司物联网 api 的,基本是只支持 oauth 2.0 这块的,我们的 sso 就是通过 open id connect 来实现的。10 个接入 sso 的,7-8 个都是用 cognito/Azure/okta 的。
这种非常适合小而美的公司,本来你需要一个团队自建一套的,现在只需要 1-2 个平台使用者。然后发现你用的云平台,Azure/AWS 本来就有这个服务,那很方便的就用上了。 这些平台公司,安防,认证这些肯定比自己做好,而且用户也很讨厌使用一个服务就要创建一个账号。 你的网站服务不能用谷歌账户登陆,就和在中国你的生意不接受微信支付一样 |
 |
8
yanghanlin 136 天前 via Android
@sampeng 个人理解 Auth0 也有管理一部分用户信息的,就以 OpenAI 为例,对于通过 Google / Apple 账户登录的用户,Auth0 确实只是作一层中转/聚合;但是通过邮箱登录就需要在 Auth0 这边管理用户信息了
|
 |
9
SuujonH 136 天前 1
不如问问为什么国内没流行起来
正常人谁会不怕麻烦呢?没流行起来,对用户来说就是更麻烦,对公司来说是收益不够 |
 |
10
ultimate42 136 天前
@horizon 棱镜门忘啦?
|
 |
11
ebushicao 136 天前
因为出问题正常是要赔偿的,而且数额不小。换到国内的话,大公司顶多赔你一点优惠卷,小公司可能一声不吭就没了。
|
 |
12
dayeye2006199 136 天前
用户协议,在美国可不是玩笑话。
真金白银法院见的 |
|
13
horizon 135 天前
@ultimate42
我真没关注过这个,你给说说? |
Select Language