控制台
authing blog banner
查看文章
从精细化权限分配,重新认识用户体验创新 | Authing 教育科技行业解决方案
近几年,教育科技行业竞争激烈,巨头雏形已成,小型创业公司要想突围,既面临巨大的机遇,也有极大的挑战。教育技术目前在致力于回归到教育本质中,其中内容和教学方式上还有很大的创新空间,大家都在极力开发、优化自己的在线学习场景,不断创造新的用户体验。为更好的驾驭互动性逐渐增强的教学场景,快速的身份识别和精准的权限管理是成功的基石之一。Authing 提供了一个更快的云端身份解决方案,帮助其快速实现单人或分组实时细颗粒度的权限分配,甚至还可以为每一位教师分配一个单独的管理页面,帮助平台更好地做到兼顾大规模与个性化教学,从底层上助力客户解决业务和用户数据的安全隐患问题,让其应用具备适应未来业务的灵活扩展能力。 方案架构 总体来讲,在线教育场景的身份管理主要有以下几个技术问题:1. 登录体验要求高 我们都力求最大化地为用户的登录注册提供便利,包括丰富的社会化登录方式,一致的单点登录体验等;以及在面对大型直播课的高并发登录时段保证稳定,为系统提供较高的灵活扩展能力和稳定性。2. 统一管理不同角色的访问权限 平台需要对学生、教师、管理员、机构进行统一管理,不仅需要在复杂场景下对不同角色不同权限进行自动化的精准分配,同时需要设置好强安全策略,同时兼具灵活、高效、可扩展性。3. 用户行为事件实时监控、安全与合规 数据在教育市场上非常重要,但大多企业数据支离破碎,数据治理是一个复杂的任务。一方面可视化地对用户行为自定义分析,用数据更好地支持业务增长至关重要,另一方面企业主比以往都更需要让自己的应用具备安全与合规,包括访问安全,避免数据泄漏等,以及满足相关政策的要求。4. 满足业务快速扩张 面对业务快速变化,调整战略,或需要开发多个应用等,要求我们的系统能适应快速变化的环境,以低成本方式敏捷开发,且要具有高扩展性。针对以上技术痛点,Authing 实现的基本逻辑如下:1. 登录逻辑同时关联着注册、重置密码、关联账号等逻辑,更重要的是,在登录过程中添加自适应身份验证越发重要。Authing 将原本复杂的逻辑进行模块化封装,简化为仅需少量的代码工作,就可以快速实施登录认证,还可以自行进行多种功能的自定义扩展,包括密码策略、登录频繁检测、自定义认证流程等,在保证灵活性的基础上满足定制化需求,能够支撑千万级别并发。 2. 在 Authing 的权限系统中,通过用户、角色这两种对象实现了 RBAC 模型的角色权限继承,还围绕属性进行动态的、细粒度的授权,从而实现了 ABAC 权限模型。并且将资源、角色、权限授权统一组合到一个权限分组中,方便平台管理员进行集中管理。    3. 实现身份数据治理与安全合规并不简单,Authing 构建以身份为中心的基础设施,基于身份实现数据的个性化分析,从而了解用户的学习行为和结果。通过统一身份可以提高数据治理效率,刻画高精度用户画像。可视化的安全审计功能,帮助企业在业务不断增长的同时保持安全与合规,支持自动开启多因素认证,支持自定义设定高强度的密码策略等,提供等级保护第三级的技术支撑。4. 基于多租户云原生架构设计,实现弹性伸缩能力,平滑扩展,最高可以支撑数十亿用户,满足未来业务快速扩张的需求。改变了传统的以项目实施为主的交付形式,将身份管理能力设计为基础设施,通过云服务的方式提供给企业主。 应用案例 风变科技(新兴教育科技公司,用户规模千万级)结合 Authing 身份能力,低成本快速上线登录认证和授权管理,有效助力风变科技全面推动自动化教学方式,实现平台精细化管理目标。通过 Authing 通用登录组件,快速实现便捷的社会化登录认证,通过 Pipeline 和 Webhooks 的自定义扩展功能,开发团队在认证流程中执行自定义代码,实现对不同场景下细颗粒度的精准权限分配和用户行为分析。Authing 的 API 化服务帮助风变科技解决了困扰其一年的难题,大幅降低研发成本,只需一次开发即可二次复用,为其未来的业务扩张构建了可复用的身份基础设施。高等教育出版社(中国最早的专业教育出版机构之一,用户规模千万级)作为数字化转型的一部分,为其 100 多个应用的数千万用户提供统一身份解决方案,创建无缝登录体验,提高安全策略,并大幅降低维护成本。疫情期间借助 Authing 提供的登录和授权技术,迅速上线扫码登录功能,集成基于角色的细颗粒度的授权能力,帮助其规范地管理内部用户、外部用户、国内/国际出版合作伙伴等用户,实现集中式的用户管理,自适应多因素认证管理,保障访问权限和业务安全。Authing 系统的灵活高弹性,为高教社后续的迅速发展,提供了拓展、集成能力,减少日常的维护工作,降低开发成本,让 IT 管理化繁为简,加速数字化转型和业务成长。Authing 一直致力于通过低代码的方式降低开发门槛,提高开发效率,让身份管理更简单更智能。Authing 已经陆续助力多家教育科技公司和大型教育集团,快速集成单点登录,实现精细化的访问授权管理能力,成为提高用户转化率和实现业务增长的标配工具。
Authing 合作网络上架应用介绍(一)
Authing 已经构建了一个合作网络,可以帮助企业管理员和开发者更简单、高效的完成应用单点登录。任何用户想要的应用都会直接出现在 Authing 的合作网络中,并以最简单的方式去使用。本期向各位读者介绍 6 个上架应用:Zoom、Google Workspace、Github Enterprise、Wordpress、飞书、Jira。ZoomZoom 是现代企业视频通讯领域的领导者,为跨移动设备、台式机和会议室系统的视频/音频会议、协作、聊天和网络研讨会提供简单可靠的平台。查看/获取应用:https://www.authing.cn/apn/detail/zoom Google WorkspaceGoogle Workspace(原 G Suite):企业协作工具,一整套采用了 Google 人工智能技术且安全可靠的云端协作及高效办公应用,包括 Gmail、文档、云端硬盘、日历、Meet 等。查看/获取应用:https://www.authing.cn/apn/detail/google-workspace Github EnterpriseGithub Enterprise 是针对 Enterprise Cloud 和 Enterprise Server 的统一产品,允许组织自行配置基于云端或者自建的 GitHub。查看/获取应用:https://www.authing.cn/apn/detail/github Wordpress全球最热门的网站构建器。42% 的网页在 WordPress 上构建。越来越多的博主、小型企业和《财富》500 强公司使用 WordPress,其数量超过了其他所有选项的总和。查看/获取应用:https://www.authing.cn/apn/detail/wordpress 飞书飞书是真正的一站式企业沟通与协作平台,整合即时沟通、日历、视频会议、电话会议、云文档、云盘、工作台、考勤打卡等功能于一体,打造高效的办公方式,加速企业成长。查看/获取应用:https://www.authing.cn/apn/detail/lark Jira在 Jira 中可以计划、跟踪和管理您的敏捷软件开发项目。自定义您的工作流、进行协作以及发布出色的软件。Jira在 Jira 中可以计划、跟踪和管理您的敏捷软件开发项目。自定义您的工作流、进行协作以及发布出色的软件。查看/获取应用:https://www.authing.cn/apn/detail/jira查看/获取应用:https://www.authing.cn/apn/detail/jira
【海外】报道转载:Authing 是中国的 Okta,中国 SaaS 行业快速发展
来源:PINGWEST 英文站记者:Rebbeca Ren Although the Covid-19 pandemic has disrupted "normality" in a devastating way, digital transformation has been accelerated. Software as a service (SaaS) companies are benefiting from the trend. The stock prices of SaaS giants including Salesforce, Okta, and Twilio have almost doubled since the outbreak of the pandemic. 尽管新冠疫情以毁灭性的方式破坏了“常态”,却加速催化了数字化转型。软件即服务 ( SaaS ) 的公司正从这一趋势中受益,自疫情爆发以来,包括 Salesforce、Okta 和 Twilio 在内的 SaaS 巨头股价几乎翻了一番。In China, the sector, fueled by capital, is also expanding rapidly. According to data released by startups database IT Juzi, in the first half of 2020, 280 financing events occurred in the SaaS industry, raising a total of 35.413 billion yuan ($5.47 billion). 中国 SaaS 行业在资本的推动下正迅速扩张,据 IT 桔子统计,2020年上半年 SaaS 行业发生融资事件 280  起,总融资金额达 354.13 亿元( 54.7 亿美元)。 With the increase in the number of mobile devices and data access points in the cloud, cloud security is now the fastest-growing sector. As an important part of cloud security, identity as a service (IDaaS) is also riding on the high-speed train. Log-in–tech startup Authing has secured a $5 million exclusive investment from GGV capital in January.  随着云上设备和数据访问点的数量不断增加,云安全现在是增长最快的领域。作为云安全的重要组成部分,身份即服务(IDaaS)也乘上了高速列车。一家做登录技术的初创公司 Authing 在今年 1 月份获得了纪源资本 500 万美元的投资。 In China, the sector, fueled by capital, is also expanding rapidly. According to data released by startups database IT Juzi, in the first half of 2020, 280 financing events occurred in the SaaS industry, raising a total of 35.413 billion yuan ($5.47 billion). 中国 SaaS 行业在资本的推动下正迅速扩张,据 IT 桔子统计,2020年上半年 SaaS 行业发生融资事件 280  起,总融资金额达 354.13 亿元( 54.7 亿美元)。 With the increase in the number of mobile devices and data access points in the cloud, cloud security is now the fastest-growing sector. As an important part of cloud security, identity as a service (IDaaS) is also riding on the high-speed train. Log-in–tech startup Authing has secured a $5 million exclusive investment from GGV capital in January.  随着云上设备和数据访问点的数量不断增加,云安全现在是增长最快的领域。作为云安全的重要组成部分,身份即服务(IDaaS)也乘上了高速列车。一家做登录技术的初创公司 Authing 在今年 1 月份获得了纪源资本 500 万美元的投资。   该公司由三位 95 后合伙人创立,为企业提供基于云的身份服务比如单点登录等,集成包括阿里云,腾讯云,百度云等应用。 In March, Auth0, the American peer of Authing, was acquired by Okta for $6.5 billion, consolidating the latter's position in the IDaaS field. Okta concentrates more on pre-built, pre-configured solutions3月,Authing 的美国同行 Auth0 被 Okta 以 65 亿美元收购,巩固了其在 IDaaS 领域的地位。Okta 提供低代码方法,专注于预构建、预配置的解决方案。 The costly acquisition has brought IDaaS, which plays a central role in enterprise identity management by removing ID silos and enabling one account-access-all function, into the spotlight. According to Fortune Business Insights, the global identity and access management market is projected to reach $24.76 billion by the end of 2026, exhibiting a CAGR of 13.2% from 2018 to 2026. 高昂的收购使 IDaaS 成为人们关注的焦点,IDaaS 在企业身份管理中发挥核心作用,包括消除数据孤岛,实现一个帐户访问所有应用等功能。根据 Fortune Business Insights 分析,到 2026 年底,全球身份和访问管理市场预计将达到 247.6 亿美元,同比 2018 年增长率为 13.2%。 Authing identifies itself as an API (application programming interface)-first, developer-friendly solution for identity management. ( API allows easier embedding of content from any site or application)  Authing 提供 API 化服务、开发者友好的身份管理解决方案。( API 允许更轻松地嵌入来自任何站点或应用程序的内容)  "I have coded for more than 10 years. I noticed that people need to re-develop login and registration modules every time they develop applications, which will slow down the development progress to a certain extent. So I decided to turn identity authentication services into API forms and provide them to others," Xie Yang, the CEO, told PingWest. “我已写了 10 多年代码,深受身份模块的折磨,每做一个应用都需要重复开发登录注册、社交登录、权限控制等模块,我意识到身份会拖慢业务的迭代速度,所以我决定将身份模块抽离出来,作为独立的API 服务并提供给所有人。” Authing CEO 谢扬告诉 PingWest。 "Modularization of software development and microservices are the future. As a developer-friendly identity infrastructure, Authing will contribute to the prosperity of cloud computing in China," said the CEO.   “软件的模块化开发和微服务化是大势所趋,Authing 作为一个开发者友好的身份基础设施将为加速中国云计算的繁荣做出贡献。” Authing CEO 谢扬说。 Speaking of the investment in Authing, Wu Chenyao, executive director of GGV Capital, said they felt the trend of SaaS services going to API-ization and SDK (software development kit)-ization from its global investments. 谈及对 Authing 的投资,纪源资本执行董事吴陈尧表示,他们从全球投资中感受到了 SaaS 服务向 API 化和 SDK(软件开发工具包)化的趋势。 "In China, we clearly see the rapid development of enterprise digital transformation and IT infrastructure innovation, said the venture capitalist. "With just a few lines of code, non-core business function modules can be integrated into your own service, which enables you to focus on your core business.” “在中国,我们清楚地看到了企业数字化转型和 IT 基础设施创新的快速发展,”风险投资人说,“只需几行代码,非核心业务功能模块就可以集成到你自己的服务中,让你更专注于自己的核心业务。” SaaS reduces the enterprise's demand for IT talents while providing the latest technology applications to meet theirs requirements for digital management. Wang Huiwen, the co-founder of on-demand delivery giant Meituan, believed that the lack of well-capitalized mid-sized companies is the reason why enterprise-oriented SaaS has been developing relatively slowly in China.  SaaS 降低了企业对 IT 人才的需求,同时提供最新的技术应用,满足企业对数字化管理的需求,美团的联合创始人王慧文认为,缺乏中型腰部企业是中国的 SaaS 发展相对缓慢的原因。 Traditionally, mid-sized firms are the landing point for SaaS companies in both the US and Europe, but in China, comparatively inexpensive labor and low willingness to pay for software hold back the expansion of SaaS.  中型企业一直以来是美国和欧洲 SaaS 公司的着陆点,但在中国,相对便宜的劳动力和低软件支付意愿阻碍了 SaaS 的扩张。 Therefore, the current valuation of Authing is much lower than its western matches. In March, Vancouver-based startup Trulioo has raised $394 million at a $1.75 billion valuation for its identification technology service. 因此,Authing 目前的估值远低于其他西方公司。今年 3 月,总部位于温哥华的初创公司 Trulioo 以 17.5 亿美元的估值为其身份识别技术服务融到了 3.94 亿美元。 Now the informatization level of mid-sized enterprises remains fairly low in China, where Tencent's instant messaging app and e-mail service dominate the office. 中国中型企业的信息化水平仍然较低,中美差距还是相当明显的。在中国,腾讯的即时通讯应用和电子邮件服务在办公领域占据主导地位。 Besides Tencent, giants such as Alibaba, Baidu, and Bytedance are all cultivating and promoting their own cloud-based services, which also poses a threat to start-ups.  除了腾讯,阿里巴巴、百度、字节跳动等巨头都在培育和推广自己的云服务,这也对初创企业构成了威胁。  But Authing believes that neutrality is their advantage. "Tech barriers exist between the giants so they are unable to integrate with each other, but we can blend all of them into Authing," said the CEO. 但 Authing 认为中立是他们的优势,“巨头之间存在数据壁垒,它们无法相互整合,但我们可以将它们全部集成到 Authing 的应用中。”Authing CEO 谢扬说。 According to the company, it currently serves hundreds of corporate customers, mainly state-owned enterprises and financial institutions, and tens of millions of users and corporate employees are using its secure access function. 该公司目前服务于数百家企业客户,包括央国企公司和金融机构等,支撑数千万用户和企业员工的安全访问体验。 The Beijing-based company also provides services for French advertising firm JCDecaux and Italian bank UniCredit. 这家总部位于北京的公司还为法国广告公司德高 JCDecaux 和意大利银行 UniCredit 提供服务。 Xie told PingWest that the company started with only 2 people and is expected to grow into a team of 100 people by the end of this year. Among them, staff of product and R&D will account for 68%. Authing CEO 谢扬告诉 PingWest,公司从 2 个人开始创业,预计到今年年底将成长为 100 人左右的团队,其中 68% 为产品和研发人员。 Cloud infrastructure spending in China increased from about $107 billion in 2019 to $142 billion in 2020, surging more than 32% in the last quarter of the year. Industry analysis provider Qianzhan forecasts that the size of the country's enterprise-oriented SaaS market will reach 74 billion yuan ($11.43 billion) in 2021, and will exceed 270 billion yuan ($41.71 billion) by 2026. 中国的云基础设施支出 从 2019 年的约 1070 亿美元增加到 2020 年的1420 亿美元,2020 年最后一个季度飙升超过 32%。据前瞻产业研究院预测, 到 2021 年中国 SaaS 市场规模将达到 740 亿元(114.3 亿美元),到 2026 年将超过 2700 亿元(417.1 亿美元)。 Some investors believe software is the future and finds it valuable to review trends underway in the US. “In the next 20 years China will follow the US in using software to improve enterprise efficiency,” said Patrick Zhong, founder of M31 Capital. “We’re not saying it will be the exact same path as the US, but it’s a reference point.” 一些投资者认为软件是未来,从美国正在经历的趋势来看很有价值。“未来 20 年,中国将和美国一样使用软件来提高企业效率,这并不是说它将与美国完全相同,但它是一个参考点。” M31 资本创始人仲雷表示。 New opportunities are triggering the development of the SaaS sector in the country—the demographic dividend is waning, Covid-19 has accelerated the adoption of cloud and remote work, and the government has been vigorously promoting cloud adoption. It is foreseeable that startups like Authing will keep coming out to enrich the entire ecosystem. 新的机遇正在引发中国 SaaS 行业的繁荣发展——在新冠疫情的催化加速下,不仅是企业甚至包括政府部门,都在大力扩展云服务以及远程办公模式。可以预见,像 Authing 这样的初创公司将不断涌现,丰富整个生态系统。
Authing 云端单点登录技术,助力 SaaS 企业轻松上阵加速业务布局 | 案例
中国 SaaS 行业一直受到国内腰部企业的数量规模以及支付意愿的影响,和西方相比还是相对扩张缓慢。但在疫情影响下,加速催生了数字化的各种需求和支付意愿, SaaS 行业正迎来新一轮的发展机遇。 无可否认,软件即服务是大势所趋,所有的 SaaS 企业都希望能聚焦核心业务,降低其他重复性的开发和 IT 负荷。 所以,通过低成本快速集成灵活可扩展的应用成为了公认优选。 1 什么是单点登录技术 随着应用不断增加,几乎所有企业都深受重复开发身份模块、统一用户管理的苦恼。 SSO(单点登录)作为整体的单一登录点,用户只需登录一次,就可以访问其他所有相互信任的应用系统。 想象您的家里,它有大门及各种相连但独立上锁的房间。如果使用类似 SSO 的系统,管理人员将改为授权信任的访问者,仅使用一把钥匙打开大门,免去再使用单独的钥匙进入各个房间的重复性动作。 这就是 SSO 系统的总体思路。比如您现在可以通过北京市统一身份认证这一个账户,无缝登录北京市政务服务各种单独的应用程序。 2 实施单点登录的挑战 通常,企业尝试自己设计 SSO 解决方案时,都会遇到常见的开发难题,以及高昂的成本问题。 一方面,跨不同类型的目录集成身份是一项挑战。比如打通不同应用程序的用户数据,比如兼容不同设备和操作系统等,都颇具有挑战性。 然后是用户迁移的问题。不同应用,不同分支机构,可能档案信息都不同,将所有数据迁移到一个单一的真实来源,并实时自动化地操作更改删除等权限设置,这都是一个非常让人头疼的问题。 但是使用第三方的 IDaaS 平台,可以便利地处理种种身份问题,无需从头写代码去构建,无需重复开发模块,快速简单地集成各种所需的应用,并且定制灵活可扩展的解决方案。 3 SaaS 企业优选案例 木瓜移动:专注于 SaaS 和出海营销服务,触达全球超 20 亿的用户终端。 问题场景: 内部应用十余个,身份分散账密多,员工访问不同系统时,需多次登录认证,体验不佳且影响办公效率。需要将目前使用的飞书作为企业统一身份源,与其他应用实现用户和组织架构的同步,实现单点登录。 解决方案: 第三方身份源配置:Authing 身份云已预集成了飞书应用,快速实现将飞书作为身份供应体系,打通木瓜移动内部组织架构,并实现木瓜移动现有的 Jira、Getlab、Confluence、Kibana及自研 CRM 等十多个内外部应用的身份源打通。实现一个账号密码登录所有应用,解决内部员工登录问题。 在 Authing 中,企业身份源包含两类:办公应用(如飞书、企业微信、钉钉)与标准协议应用(如支持 OIDC、SAML、CAS 等标准协议的身份源),可以通过配置企业身份源连接,实现使用第三方身份源登录 Authing 应用,从第三方身份源导入组织机构和用户目录。 集成基于角色的访问控制:通过用户、角色、资源、授权的组合,在控制台轻松直观地实现灵活、细粒度的权限模型。 单点登录技术仅是身份解决方案的一部分,全方位的身份及访问管理解决方案,还包括账号同步、多因素认证、自动化权限管理等功能。
Authing 社区好文推荐:如何 15 分钟开发一个很棒的登录系统
据 Stripe 的一项全球研究,开发人员每周近 75% 的时间花在维护任务上。低代码开发有助于解决组织数字化转型的许多常见挑战:比如提高开发的敏捷性,更快地推出项目抓住商机,更轻松地替换或升级旧系统的关键组件,极高的扩展性等。 到 2025 年将有 60% 的 CIO 使用低代码工具,超过 65% 的应用程序开发将在低代码环境中进行。 Authing 的低代码方式,可以帮助开发者在几分钟内实施身份认证。 如果您正希望解决身份管理的问题,Authing 已经被验证提供了一个很棒的方法。以下三种方式,帮助您实现出色的登录认证: No Code  使用 Authing 托管登录页,无需一行代码,您可以在几分钟内将为您的用户定制登录体验,配置注册页面,自定义配置手机/密码/扫码以及多种社会化登录方式、自定义密码强度配置、主题色配置、注册信息配置、多因素身份验证等……                                                 示例:在应用配置中修改登录注册方式                                                       示例:在自定义密码强度中配置密码强度   Low Code  使用 Authing 提供的内嵌登录组件,可以集成到您的 Web 和移动端项目中,可以支持完整的 UI 自定义功能,所有资源打包起来只有几百 kb。 内嵌登录组件由 Authing 构建和更新,使用行业最佳实践安全性设计,几行 JavaScript 代码就可以集成到您开发的项目中。它可以直接从 CDN 或 NPM 加载,也可以从源代码构建。Authing 登录组件同时提供 Javascript 原生、React、Vue 和 Angular 等多种集成模式。 您无需设置完整的开发环境,无需从头开始编写代码,通过运行在云端的 JavaScript 代码,可以让您扩展、自定义 Authing 能力;还有大量丰富的函数模板,帮助您快速上手;自定义数据库,使用自己的数据库保存用户数据;自定义处理用户注册、登录等行为监测……                                                   示例:Authing Guard 自动从服务器拉取配置                                                   示例:自动开启多因素认证  Pro Code  您可以随需调用 Authing 提供的 1000+ API 以及十余种语言和框架的 SDK 资源,基于此灵活地组合出适合的认证流程和自定义 UI 页面,快速集成预设的各种主流应用系统,为您的内部/外部用户实现统一身份管理,创造安全无缝的登录体验…… Authing 为前端开发者提供轻量级、开发者友好的 Auth SDK(支持 JavaScript/Node、Java、Python、PHP、C# 等语言),能够让您更灵活、快捷、安全地实现认证逻辑。 Authing 提供的托管登录页、嵌入登录组件、Auth SDK 底层能力都是通过 Authentication API 提供的。Authing Authentication API 支持两种调用方式:RESTful 和 GraphQL(端点为 https://core.authing.cn/graphql/v2),您也可以直接调用 Authentication API 实现认证逻辑。 以五分钟入微信网页授权登录为例 体验入口:https://www.authing.cn/developer/ 1. 开发准备在微信公众平台后台 开发 -> 基本配置 获取开发者 ID (AppID) 和开发者密码(AppSecret)。在微信公众平台后台 设置 -> 公众号设置 -> 功能设置 设置网页授权域名。域名填写:core.authing.cn。出于安全验证考虑,微信服务器需要和 Authing 服务器做一次请求验证,开发者需要下载 txt 文件,并记录文件名和文本内容。最后,在 Authing 控制台 连接身份源 -> 社会化登录 开启微信网页授权登录,并填写配置信息。                                                                示例:配置信息表单 2. 安装 使用 CDN 引入 authing-wxmp-sdk <script src="https://cdn.jsdelivr.net/npm/@authing/wxmp/dist/authing-wxmp-sdk.min.js"></script> 使用 npm / yarn npm install --save @authing/wxmp 或者 yarn add @authing/wxmp 然后通过以下方式引入 import AuthingWxmp from "@authing/wxmp"; 3. 发起微信授权 先从 Authing 控制台中获取用户池 ID const authingWx = new AuthingWxmp({ userPoolId: 'YOUR_USERPOOLID', }) 调用 getAuthorizationUrl 方法获取微信授权登录链接,修改 window.location 跳转到微信登录授权页面 // 跳转到微信授权页面 window.location = authingWx.getAuthorizationUrl()  4. 获取用户信息 // 若在回调页面 authingWx 未初始化,需要先初始化,具体初始化方式参考上文 const { ok, userinfo, message } = authingWx.getUserInfo() if (ok) { // do with userinfo console.log(userinfo) } else if (message) { // message 中包含了错误提示 alert(message) }  5. 使用 token 维持登录状态 const axios = require("axios"); axios .get({ url: "https://yourdomain.com/api/v1/your/resources", headers: { Authorization: "Bearer ID_TOKEN", }, }) .then((res) => { // custom codes }); 识别用户身份之后,可能还需要对该用户进行权限管理,以判断用户是否对此 API 具备操作权限。 6. 总结授权流程 · 开发者引导用户跳转到 Authing 设置的授权链接: https://oauth.authing.cn/oauth/wechatmp/url:userPoolId。 · Authing 和微信根据 OAuth 协议完成用户信息交互。 · Authing 将用户信息(包含 token)发送到开发者自定义的业务回调链接。 · 开发者使用 token 维持登录状态,检验 token 的合法性以及登录状态。 · 终端用户后续的请求将 token 携带上。 · 开发者在后端调用 Authing 提供的方法检验 token 的合法性以及登录状态。 · 根据 Authing 返回的登录状态和开发者自己的业务逻辑,对请求进行相应处理。
为什么几乎所有企业都希望采用具有单点登录能力的产品?
如今企业的生态系统、内外应用系统、甚至物联网设备都在呈指数级增长,随之而来的就是分散各处需要识别和管理的身份数据,以及不断加剧的身份欺诈、凭证被盗、黑客攻击等安全问题。 某种程度上,现代企业大量的数据都广泛分布于云中,迫切需要开发并逐步扩大基于云的身份服务,支持身份数量从成百上千扩展到百万千万,支持所有身份数据的集中式管理…… 一个关键的答案就在于单点登录( SSO ),市场上越来越的企业不希望再固守传统的方案,将身份控制整合到单一 IDaaS 平台上所带来的便利性显而易见。 如果看具体数据,几乎所有的企业都在希望采用具有 SSO 能力的应用产品,实施 SSO 容易比竞争者在市场上获得许多先天优势。   为企业增强必要的安全保护层 通常,我们每个人都需要设置多个密码,但我们也会倾向于只记住 1-2 密码重复用于所有的应用,这无疑增加了密码被盗的风险。通过实施 SSO,企业为自己所有的应用程序提供一个身份验证点,确保所有用户通过单一的身份验证无缝访问其所有的应用程序,从而可以严格控制访问权限,增强安全措施,降低由身份分散和密码惰性带来的风险。 随着安全边界扩展到不仅包括正式员工,还包括灵活/远程员工,合作伙伴、供应商、客户等,确保每个用户具有适当的访问级别,确保每个用户都能以最简单的方式访问需要的应用,随需自动地配置或启动自适应多因素认证,防止系统未经授权的入侵,这点比任何时候都更重要。 SSO 还有助于合规,由于 IT 获得了设置用户凭据的能力,可以更有效地实施安全审计。通过实时审计日志,包括地理位置跟踪、访问报告等,可以解决大部分常见的安全风险。例如,员工丢失了自动存储密码的笔记本电脑或手机,IT 团队可以实时地禁用该帐户的访问。 简化用户体验,创造 Aha 时刻,有效提升注册转化率 用户比任何时候都更期待一种快速、安全、绝佳的访问体验。如果没有单点登录,他们必须跨不同应用进行登录验证,不仅复杂且耗费时间,通过实施 SSO,为所有用户提供了一个标准化的登录过程,而且能有效促进生态内不同应用的无缝流动,为用户创造了一致的品牌体验。 在今天,用户体验价值和用户数据隐私同等重要,我们在创新的同时也要时刻保持数据使用的透明与合规。个人身份数据应该被加密并且对它的访问应该受到严格控制,在客户信任就是一切的时代,一旦数据泄露会为您带来不可挽回的巨大损失。 通过实施 SSO,可以将客户数据收集到单一的真实来源中,有效合规地通过身份管理系统跟踪用户的旅程,从移动设备到物理位置,从线上到线下体验,集中可视化、细颗粒度地分析用户行为,实时监控风险以保护身份及交易安全,赢得用户信任,从而获得更多的商业机会。 大幅提高成本效益,在最关键的时刻快速部署 身份可以说是数字化转型的核心,引入 SSO 在一定程度上加速了数字化变革,为分散杂乱的数据构建了一个身份中心底座,它让数据和流程能够自动化的同步,带来极大的便利,减轻沉重的 IT 负荷,提高数据治理效率。比如,由于用户身份的集中存储和自动化的生命周期管理,每个人更容易通过自助服务处理相关问题,从而减少人工干预以及随之的成本。 同时,通过减少员工在等待密码重置或设置新应用程序的时间,可以使员工体验更好,工作更轻松更快捷,基本上职场从业者都会一致认同:减少维护或者等待的时间,意味着拥有更多创新时间,从而为企业提高生产力。 选择适合的单点登录( SSO )策略  传统与云端 SSO 的差异 传统的 SSO 解决方案部署起来很复杂,很大一部分困难是需要与新的应用程序兼容或更新、更改配置,将所有问题加在一起,传统的 SSO 就变得负担很重。 而基于云端的 SSO 技术,与所有主流的应用程序都建立了预连接, IT 团队无需从头开始构建应用集成,可以轻松连接到现有的所有目录,快速进行用户配置以及跨系统和应用的数据同步,还拥有很强的可扩展性,可以灵活满足业务的快速增长……现代基于云的 SSO 解决方案不仅易于部署,而且成本效益更高,总成本可能仅是传统解决方案的 1/10。 Authing 云端单点登录技术                                                                      Authing 单点登录设计   预集成市场上几乎所有主流的 SaaS 和本地部署应用,包括AWS、WordPress、Gitlab、Jira、Confluence、 Zoom、 SalesForce、GitHub、飞书、企业微信、钉钉、每刻报销、纷享销客等国内外常见应用,为没有单点登录接口的厂商或者自研系统提供 SDK,支持多种语言 Java、Python、Node.js、PHP 等,最少仅需五行代码即可实现单点登录。 过程中无密码传递,和对接应用之间定期进行密钥的轮换,采用令牌失效机制,有效防范中间人攻击和回放攻击,实现精细化的用户身份属性的映射与转换管理。 根据不同人员(组)设定不同的密码策略,支持自定义标准协议:钉钉、企业微信、飞书等。对不同的部门、应用、人员等属性按需设置相应的访问权限,支持任意数量的安全策略。 Authing 一直致力于让身份管理更简单、更智能。已为中国石油、国家电网、日本丰田、大众汽车、博世集团、德高集团、PingCAP、仙工智能、风变科技等 1000+ 不同行业客户高效集成单点登录能力,并满足未来应用和用户数量不断扩展的需求。  
Authing 两周年庆丨积累点点星光,汇聚成斑斓星河
Authing 成立两周年,我们经历了从成立到快速发展壮大,这离不开 Authing 所有同学的努力,以及全球开发者和客户的支持。 我们也成功获得了华创资本和陆奇博士领导的「奇绩创坛」近千万元天使轮融资到 「GGV 纪源资本」 500 万美元 Pre-A 轮融资。 并成功闯过了疫情的黑天鹅与种种未曾设想的坎坷,最终收获了信念与勇气。 2019 年回顾 产品和架构上我们做了如下更新: 新增众多协议支持:OIDC、SAML(IdP 和 SP)、OAuth2.0、AD/LDAP(IdP 和 SP)、CAS,全面支持单点登录;新增认证协议在控制台的配置化功能和 SDK 化;新增 GraphQL 调试器,在 SDK 跟不上接口开发速度时允许开发者通过直接调用 API 完成业务处理;建立了服务高可用集群,容器集群支持滚动升级;加速了 Gitbook 在国内的访问速度,从 30s 优化到 2s(仍有优化空间);使用 Nest.js 重构了全部代码,系统更稳定,代码结构更加合理;...... Authing 在 2019 年取得了长足进步,这些进步让 Authing 可以进一步赋能企业和开发者更安全、更稳定的实现自己的业务, 2019 年我们向着 Authing 的使命「让身份管理像水和电一样即需即用」迈了一大步。 2020 年回顾 2020 年 Authing 帮助超 1000 万企业员工和客户安全登录,支持企业自建应用 10000+,累计认证次数多达 5 亿次。 这一年 Authing 走出国门,破浪前行,海外客户分布在美国、英国、日本、加拿大和法国等 10 个国家和地区,为日本丰田、大众汽车、招商银行、安永会计师事务所、意大利裕信银行等世界百强企业提供高质量服务,各行各业都有了 Authing 的身影,这一年 Authing 经历了 2 次重大升级,架构重新设计,视觉重磅升级,近百次的功能迭代,20 倍的性能提升,实现「内外互连」。 Authing 到底是什么样子的? #永远面向开发友好##Authing 的使命和愿景是连接全球人与应用##让客户成功# 创始人团队 95 后,公司成员平均年龄 90 后元气满满、朝气蓬勃对市场保持敏锐,对产品保持专业,对梦想充满热忱在喧嚣的世界传播属于我们的价值 这两年我们一同拼搏,不负青春也不负自己积累点点星光,汇聚成斑斓星河 未来Authing 将继续迸发热情,激活创新,完善产品能力,连接 2000 + 行业 SaaS 应用,共建社会身份基础设施朝着连接全球人与应用的使命大步迈进。 这样的 Authing ,是你想遇见的吗? 我们相信在人与应用之间建立连接并非易事,我们正在组建团队以使其成为可能。加入 Authing,在更大的世界,做更好的自己。
欧盟想在全境推行数字身份证,背后隐藏着巨大的机会
来自法国《欧洲时报》消息,上周,欧盟委员会敦促成员国设立数字档案系统,如果这个提议获得批准,未来全欧盟的民众想要验证身份时都必须通过一个名为「钱包」(Wallet)的应用程序。 假设欧盟获得了各成员国的授权,这个程序最早将于 2022 年 10 月上线。 数字档案的优势 这种数字档案将有助于所有欧洲公民以及具有合法居留身份的外国居民在网上进行与现实无差别的自我身份识别,并且该系统可以存储能够证明其权利的相关行政文件,其中包括驾驶证、居住证明、工作证明或学习证明等。 这一数字档案将在全欧盟进行普及,经由 27 个成员国进行协调以便让各自开发的系统可以相互兼容。就如同欧盟正在进行的有关「健康通行证」的工作一样,这个数字档案完全免费,所有人都可以使用,而且是非强制性的,每个公民都有权自主决定哪类信息或文件资料可存入数字档案。 推行数字档案的目的 设立这一数字工具的首要目的就是要简化和顺畅公共服务程序,包括地址变更申报、大学注册和转发出生证明等,这可以有效避免使用私人认证识别系统以及在没有必要的情况下共享私人数据。 官方称其首要目的就是:“要在完全安全的条件下简化我们的生活,因为这种数字‘保险箱’是非常安全可靠的”。 所有通过数字档案上传或展示的文件都不需要人为审核,此外,科技巨头谷歌、苹果、脸书等也将不得不接受这一未来欧洲数字身份的识别方式。 潜力巨大 外界认为这一措施实施过后,将带来巨大的潜在机会,“借助这样一个安全且经过认证的身份识别系统,企业可开发更多新的服务项目”。欧盟委员会主席冯德莱恩更是对数字档案寄予厚望,他表示通过数字档案几乎可以做任何事情,包括纳税、租用自行车、入住酒店登记甚至是发展电子签名。 面临的挑战 当前,根据欧盟委员会的统计,有 59% 的欧盟人口(主要分布在 14 个成员国)已经可以使用本国类似于该系统的数字身份识别系统,但使用反馈并不理想,对于该系统搜索引擎上出现最多的几个词是:使用率低、用户体验不佳和商业案例有限。 所以欧盟就要推动其他 13 个成员国建立并连接该系统,绝非一件轻松的事。 Authing 正在做的事 欧盟推行「数字身份证」的理念和 Authing 的计算哲学不谋而合,Authing 早就注意到当下企业、人和应用之间的数据被众多鸿沟所分裂,但这其中拥有巨大的潜力,就像欧盟委员会主席冯德莱恩说的那样,数据鸿沟一旦被打破将释放无限的潜力。 Authing 一直致力于为企业提供身份认证和管理的云服务,并成功为中国石油、招商银行、高等教育出版社、日本丰田和德高集团等国内外优秀企业提供了统一身份认证和授权管理的服务,Authing 始终相信基于「数字认证」理念的时代将会是一个信任和创新的全新时代。