3 月 16 日晚，Authing 联合创始人兼 CMO 许子强 在 Authing Commituny 社群，进行主题为“拆解身份云：如何有效降低企业研发成本 ”的 AMA（ Ask Me Anything ）。本次 AMA 分为主题问答和互动问答两个环节，许子强对主持人和用户们提出的问题作了解答，向大家展示了包含 SSO 、MFA 模块在内的，一个完整而清晰的 Authing 技术架构体系。

主题问答

主题问答阶段，主持人围绕着投资人、开发者用户关心的一些问题向许子强提问，从对话中我们详细了解到 Auth0 被收购后的产业格局，以及 Authing 的技术体系。

主持人：欢迎子强，请和大家简要的介绍自己。

许子强：Authing Community 社群的各位朋友们，大家好，我是许子强，在 Authing 负责商业化，同时也负责 Authing 的全球业务发展

主持人：感谢子强的介绍，我们知道 Auth0 也是身份领域的一匹黑马，那么请问 Okta 并购 Auth0 花了 420 亿元，背后有哪些关键信息？为什么是 Auth0 ？

许子强：其实早在 2017 年，Okta 就意识到了自己在面向开发者的业务场景上仍然薄弱，并在那时收购了 Stormpath。然而事实证明这是不够的，这几年 Auth0 凭借开发者友好的特性，在用户身份管理（CIAM）市场中发展的势头很猛。通过收购 Auth0，Okta 再次补充了自己的能力，并以更快的速度进入巨大的身份市场。

主持人：可以给我们介绍一下身份云，讲述身份云领域行业格局怎样，有哪些技术架构，以及什么是云原生？

许子强：全球身份云的市场正在迅速发展，竞争激烈，客户需求变化得很快。Authing 专注于提供一个完善的身份产品来解决客户的复杂需求。Authing 的服务被托管在云服务商中，整个身份云平台都借助着强大的云资源为客户提供服务。依托于云服务商灵活的云基础架构，Authing 的服务构建快、易部署、高安全，支持多租户、高可用和集成各类第三方服务，这些都是云原生的优势。更多技术信息，欢迎大家访问我们的官网进行了解： https://www.authing.cn 。

主持人：刚才子强提到了个名词叫做身份云平台，那么 Auth0 的价值所在？为何企业发展需要 Auth0 ？

许子强：对企业管理而言，这是一个非常现实的问题。随着数字化发展，未来每家企业都会是科技企业，企业会有越来越多的软件，并且几乎每个软件都有着用户身份层。然而，每个企业都应该专注于自己的核心业务，而不是花费时间在开发身份设施上。Auth0 和 Authing 这一类产品的价值，便是帮助企业在面对越来越多的应用、用户、设备的时候，让身份问题变得更简单。相比自己构建、维护和保护一套身份方案，随取随用的身份平台是企业更喜欢、更需要的选项。

主持人：子强也提到企业基础设施需要身份认证，无论内部协作，还是服务外部用户。请问现在企业系统管理中，关于身份认证有哪些挑战？需要哪些技术解决方案？

许子强：企业内统一身份认证的挑战来源于应用的不标准，以及对认证、安全、合规的知识匮乏，这对我们这类身份服务商来说也同样是挑战。曾经有其他的服务商高估了企业的数字化程度，忽视了一系列必要的技术方案，最终没能解决客户的问题。面对这些挑战，Authing 提供了开箱即用的开发者工具、自适应安全和合规模版，根本地、高效地解决了用户身份的问题。

主持人：单点登录（SSO）是整合企业系统的解决方案之一，Keycloak vs Authing，单点登录该用开源框架实现吗？

许子强：相比较于 Keycloak 这类开源方案，Authing 是一套功能更完善、更本土化、更企业级的身份 SaaS 产品，同时也提供及时的商业化服务。具体可以参考我们之前的一篇文章：https://blog.authing.cn/blog/detail/117 。

主持人：通过多因素认证（MFA），我们为用户在用户名和密码之外，再额外增加一层安全保护。那么 Authing 使用了哪些 MFA 方法，具备哪种验证因子？

许子强：在 Authing 提供的登录组件上开启多因素认证的功能非常简单。只要在控制台打开一个按钮就行，不需要任何代码。目前支持的多因素认证方式包括了短信、电子邮件、软件一次性令牌等等。

主持人：除了上述技术，登录组件（Guard）帮助开发者屏蔽了哪些底层认证的实现细节？屏蔽了哪些繁琐的 UI 开发？

许子强：Authing 为开发者们提供了现成的登录组件，节省了他们在实现统一登录上浪费的时间。

只要在多个应用「装上」这个通用的登录「门户」，就可以实现这些应用的单点登录了。开发者可以在 Authing 控制台里自由配置这个登录页面的域名、样式、登录方式等等，非常方便。

主持人：Authing 2.0 ，Authing 定位为「云计算的身份基础设施」，Authing 相比 OpenID 有哪些技术优势？

许子强：OIDC 只是一种标准的身份协议。而 Authing 是支持 OIDC、SAML、CAS、LDAP 等各种身份协议的身份管理平台，也因此能被称作云计算的标准身份层。

主持人：后疫情时期，企业成本增加，裁员成为常态，面向 2021 及未来，企业如何拥抱身份云，增强基础设施的建设与部署？实现降低企业开发成本，减少人员流失

许子强：近些年，从 Stripe、Twilio、Agora 等云服务的发展和普及中，我观察到服务设施的云化、API 化已是大势所趋。在采购基础设施服务时，我建议企业考量该云服务的易用性、可用性、拓展性和定制化能力，前面提到的这些开发者友好、API 化的云服务必然在这些能力上都不会差。

主持人：最后，对于开发者群体，Authing 有哪些成长计划？

许子强：我认为开发者们正在影响着企业的采购决策，并且这种趋势在加快。随着身份管理的需求增长，开发者的期待将会促使我们加快研发 Authing 的开发者工具。接下来，我们团队会成立 Authing 开发者社区，组织线下活动，让开发者得到更好的成长，请大家关注我们官方微信号、微信社群的通知。针对开发者，我们也会推出富有创造性的服务。目前正在收集需求阶段，欢迎大家填写开发者需求问卷，告诉我们大家的需要。具体提交地址是： http://authing19.mikecrm.com/p1aoasJ 。

互动问答

AMA 主题问答环节结束后，开发者群友们踊跃提出了自己的问题，非常关心 Authing 产品的发展。

社群用户 “ 弗拉基米尔.格里高利耶维奇.扎依采夫 ” ：Authing 有开源计划么？

许子强：暂无。

社群用户 “ 、 ” ：验证用户身份和验证用户与 App 的之间的权限有什么关系？

许子强：嗯，这是 authentication 和 authorization 的区别，身份验证是验证用户身份的过程，而授权是验证用户有权访问的过程。

社群用户 “ 、 ” ：换种问法，企业对员工鉴权是常见需求，这种好理解。但是将员工和 App 互相授权，这种场景你们看好吗？

谢扬：这种场景在飞书中很常见了，第三方应用都会请求员工数据做二次运营和开发

许子强：对的，支持飞书授权的是 OAuth2 协议。Authing 也是支持 OAuth2 标准协议的

社群用户 “ 小明 ” ：用户使用手机号注册了 Authing 用户信息（有昵称、头像），然后退登再次用社会化登录后，绑定了已注册的手机号，这时用户信息应该显示？

许子强：目前是会自动合并的。

社群用户 “ Darchrow Mu ” ：在现存多账号体系融合到身份云这块能介绍一下吗？

许子强：多账号体系的方案白皮书您可以加我获取哈。

社群用户 “ 、 ” ：国内支持 Saml ，Openid 的都很少，国外的 App 倒是很常见

许子强：是的，我们通过 Authing 身份平台帮助企业快速构建 SAML/OIDC 应用服务。

社群用户 “ 、 ” ：@Authing-XU 已经接入的 App 中，也是国外的居多吗？

许子强：一些企业已经依托 Authing 使用已有的飞书账号登录企业应用，企业内统一身份认证的挑战来源于应用的不标准，以及对认证、安全、合规的知识匮乏，当然这对我们这类身份服务商来说也同样是挑战；如我之前所说，企业内统一身份认证的挑战来源于应用身份的不标准，以及对认证、安全、合规的知识匮乏。

社群用户 “ 、 ” ：我说的就是 Okta 的那种场景，Okta 对接了几千个 App ，企业可以一键分配员工所需的App 。

许子强：目前国内企业使用 Authing 集成和构建的 App 还是很多的。面对这些挑战，例如不支持标准身份协议的老旧应用，Authing 提供了开箱即用的集成工具、开发者套件，高效地解决问题。

社群用户 “ 、 ” ：国内的话，2C 的 App 有微信，支付宝，QQ 直接鉴权。2B 的有企业微信，钉钉鉴权，这种情况是否对 Auth0 的发展是否构成了竞争？

许子强：微信和钉钉本质上也是用户目录服务，对 Auth0 / Authing 实际上确实是构成间接竞争的。补充一下，Authing 是独立和中立的身份平台，无论企业在使用哪家的应用服务，都是可以对接的。和阿里、腾讯不一样，Authing 不会对目录服务和应用服务的供应商有任何偏见。

社群用户 “、” ：我上家公司还是靠的人工对接，特别是 Okta 上 Top 的应用。

许子强：嗯，集成、构建应用的能力是身份平台的关键。补充一下，Authing 是独立和中立的身份平台，无论企业在使用哪家的应用服务，都是可以对接的。和阿里、腾讯不一样，Authing 不会对目录服务和应用服务的供应商有任何偏见。我们帮助任何企业选择适合自己的软件，而不被供应商捆绑。

本次 Authing 社群 AMA 圆满结束。通过子强的翔实解答，开发者朋友们对于 Authing 有了更深的了解，对于加入开发者社区也有更强的信心。实现全球企业级身份协议的铺设，是一个需要很长时间才能实现的伟大愿景，我们愿从 Authing 身份技术起步，开始去探索，去商业化，最终我们将实现连接全球人与应用相互协作。

©著作权归作者所有：来自51CTO博客作者Authing的原创作品，如需转载，请注明出处，否则将追究法律责任

更多相关文章

1. 2021苹果app开发者账号申请（踩坑记）
2. Mac 版 Chrome 浏览器已支持 Tab Throttling 技术，后台页面内存占
3. java使用 Cookie 和 JWT 身份验证
4. 基于Cocos SDKHub接入华为HMS Game服务—浮标
5. 身份和访问管理（IAM）
6. CISSP学习：第12章安全通信与网络攻-击
7. 【asp.net core 系列】13 Identity 身份验证入门
8. VS Nuget的使用以及VS Code与git介绍
9. Laravel重构企业级电商项目 全面强化职场核心竞争力

随机推荐

1. android Animation
2. Android系列教程之前言
3. The difference between '?attr' between
4. Android基础（一）
5. Android(安卓)安全机制概述
6. Android(安卓)Jni代码示例讲解
7. VS2019中用xamarin开发Android，显示需要an
8. 快速进入Android世界
9. Android控件编辑时键盘弹起与关闭处理
10. View控件中android:drawablePadding不起