摘要:而云端身份認證就是這樣一個構建軟件基礎設施的細分市場??梢?����,云端身份認證的市場在海外已經被打開,這同時也是中國的機會。在中國�,是認證行業的領頭羊����,其已在新三板上市����。這有助于防止身份盜用,消除了個人數字身份在不同場景使用時信息不一致的風險。
云端身份認證����,也叫IDaaS(Identity As a Service)���。這是個很超前的概念���,試想下未來做APP�����、網站或其他系統的時候直接通過云端API授權用戶是個什么樣的場景����。你可以免掉寫各種平臺的OAuth登錄,免掉設計各種字段來滿足不同的登錄方式��,免掉檢查安全問題���,如果流量很大�����,你甚至不用操心該怎么處理并發問題�,這一切都在云端為你做好了����。
這就和將服務托管在云端一樣。一開始也沒有人愿意把自己的系統放在一個第三方平臺運行��,但最終�����,市場讓阿里云成了全球第三大云計算廠商����,這難道還不能說明問題嗎?馬化騰也說�����,云計算就是未來的水和電�����,在人人都需要水和電的今天,互聯網企業也不會錯過���。
未來的市場一定是細分化的,越細分的市場�����,所能產生的價值也就越大��。因為每個組織得以專注����,得以做的更好���。而云端身份認證就是這樣一個構建軟件基礎設施的細分市場����。目前,美國有兩家云端認證廠商�,一家叫Okta��,已上市;另外一家叫Auth0���,一周前剛獲得了5500萬美金D輪融資?����?梢?,云端身份認證的市場在海外已經被打開,這同時也是中國的機會����。在中國�,sso360是認證行業的領頭羊����,其已在新三板上市�����。但其主打并非云端認證��,而是SSO(Single Sign On,單點登錄),所以其主要營業來源還是偏向于定制開發�??v觀中國市場����,比較有潛力的只有九州云騰和Authing。
無論是sso360,還是九州云騰����、Authing���,其都使用了 Docker 微服務架構����,提供了各種語言的SDK供開發者接入����;目的都是幫助企業或個人快速開發核心業務。
身份認證和授權工作,在互聯網業務中不是核心業務,卻是很重要的流程。即使如今互聯網上有很多開放授權協議如OpenID��、OAuth1&2��、SMAL等�,但是給開發人員的技術選型造成了困難,后期的維護成本也不小�。認證的場景非常多�����,軟件��、游戲�����、社區各行各業都需要,但是我們知道現在的用戶都是比較懶的,如果能實現OAuth讓用戶點一下是最好的���。而如果要實現OAuth,開發者就必須要面臨大量工作。如僅僅微信的第三方登錄就包括了Android、iOS、網頁��、移動網頁�����、內嵌網頁等多種方式�,為了提升用戶體驗和覆蓋更多的用戶���,互聯網公司不得不都實現一遍��。而每家公司對此的重復實現�����,無疑是一種巨大的資源浪費。這個時候,云端身份認證就派上用場了�。他們已經將所有這些復雜的流程封裝到了一起���,你只需要調用接口即可�����,不用操心實現�����。
但是�����,不是說僅僅實現了用戶注冊、登錄的過程就完了�����。CEO�、首席增長官等都需要一個「用戶管理界面」來知道詳細的用戶數據,并以此為目標加大運營和銷售力度����。這個時候也必須讓開發者開發全套的用戶管理界面�,包括了數據可視化��、資料的增刪查改等操作���。除了用戶能感知到的登錄/注冊框外���,一家公司還需要更多的用戶信息�。比如用戶的IP��、用戶所處的地理位置�、用戶的登錄次數����、用戶來源、用戶注冊時間���、最后登錄時間等等�����。而這每一項工作都需要巨大的工作量�,比如在查詢用戶地理位置時為了保證速度,必須要上一個消息隊列來異步處理���。一旦上了消息隊列,那么對于運維人員來說�,也是加重了工作負擔���。
你以為這就完了�?還早著呢�。現在大多系統是支持多種登錄方式登錄的,比如用手機�����、郵箱����、用戶名和第三方登錄都可以找到同一個賬戶,這其中是存在一些沖突的�,你必須再設計一些邏輯以將這些字段聯關聯到一起����。如果是郵箱注冊�,很多企業是有郵件發送的需求的。這個時候就涉及到郵件服務器的問題了���。郵件服務器怎么搭建?搭建成什么樣�?量大后怎么保證穩定性�?郵件的模版是什么樣���?運營人員是否可以隨時編輯����?郵件要支持哪些模版�����?這些問題將一直困擾開發團隊�����、運營團隊和運維團隊。
所以為什么不將以上工作托管到云一步到位呢?這也是為什么云端身份認證是未來趨勢的原因�����。
阻擋人們使用云端認證的大概只有一個憂慮:安全和隱私�����。
很明顯����,使用云端認證必然會將自己的用戶數據導入到第三方平臺��,這對于安全性和隱私性是個巨大的挑戰�。從用戶的角度來說�,我的信息不僅要放到我的注冊商里面,還有一個后面的服務商擁有,憑什么�����?從接入方的角度來看��,我不僅要拱手給出我的用戶數據,還要給你錢��,你如何保證你不會侵犯我和用戶的隱私����,如何保證不查看我們的運營數據?從服務商的角度來看����,如何讓終端用戶和接入用戶信任���,是最大的問題��。
好在我們有區塊鏈����、以太坊和智能合約����。我們都承認人的行為和欲望是無止盡且很難規范的,那就索性讓計算機來規范人的行為罷。智能合約在這里就可以充當一個法官的角色。如果接入方擔心認證服務商會查看數據,那么可以直接通過智能合約規定�,只有項目的擁有者可以查看數據����,其他人無權限���,智能合約一旦發布�,無法進行任何更改,所以一旦發布,這個制度就會永遠存在���。所以這就解決了用戶和接入方關于隱私的憂慮,除了他們自己,其他人沒有權限可以查看。
基于區塊鏈的身份認證已經寫入今年工信部的區塊鏈白皮書中了����,這是個神奇而又有很大導向性的事情。文中寫道:“隨著互聯網的迅速發展�����,數字身份在各行各業中的應用變得越來越普遍��。然而��,數字身份在實際應用中存在個人隱私與數據主權的問題 。例如�,個體在各個網站填寫個人欣喜建立數字身份時����,數據被重復存儲在各個網站中���,一方面造成了資源浪費�,另一方面使個人隱私無法得到保障。在上述情況下�����,個人信息數據被存儲在第三方網站中而非屬于個人�,存在數據被濫用和盜用的可能性?�!?�。
白皮書中提到的解決辦法是“在驗證環節���,利用非對稱加密技術���,驗證請求方無需原始數據���,僅通過對比數字身份的哈希值即可完成身份驗證�����,消除了個人隱私泄漏的風險��。此外����,區塊鏈可以消除由單方使用虛假信息的可能性����,例如地址信息、電話號碼等�����。這有助于防止身份盜用,消除了個人數字身份在不同場景使用時信息不一致的風險”�����。
這是可行且有效的措施��。
綜上所述�����,隨著文中提到的組織對認證行業的摸索和區塊鏈相關生態的發展,云端認證擁有即將走入千家萬戶的趨勢�,讓我們拭目以待���。
什么是 Authing�?
Authing 提供專業的身份認證和授權服務�。
我們為開發者和企業提供用以保證應用程序安全所需的認證模塊,這讓開發人員無需成為安全專家����。
你可以將任意平臺的應用接入到 Authing(無論是新開發的應用還是老應用都可以),同時你還可以自定義應用程序的登錄方式(如:郵箱/密碼、短信/驗證碼、掃碼登錄等)���。
你可以根據你使用的技術,來選擇我們的 SDK 或調用相關 API 來接入你的應用���。當用戶發起授權請求時,Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。
Authing 在應用交互中的位置
官網:http://authing.cn
小登錄:https://wxapp.authing.cn/#/
倉庫: 歡迎 Star�,歡迎 PR
https://gitee.com/Authi_ng
https://github.com/authing
Demo:
https://sample.authing.cn
https://github.com/Authing/qr...
文檔:https://docs.authing.cn/authing/
歡迎關注 Authing 技術專欄
文章版權歸作者所有�,未經允許請勿轉載,若此文章存在違規行為���,您可以聯系管理員刪除�����。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/106950.html
