如何选择一款身份认证服务?
出处:
mp.weixin.qq.com
作者:
孙嘉瑶
OAuth 2.0是允许用户授权客户端代表其访问受保护资源的协议,例如在使用某些微信小程序时会弹出对话框寻求你的授权,基于OAuth2.0协议授权后该小程序就能访问你允许其访问的资源,比如头像、用户名等。有很多公司基于此构建了身份认证管理系统让使用者能够快速构建认证服务,常见的有Amazon Cognito, Auth0, Firebase Authentication, Ping Identity,Azure Active Directory等。 我曾经在项目中同时接触到了两个市场份额占比大的基于云的身份管理服务,Auth0和Cognito,两者都能提供快速搭建身份认证和授权的服务,包括创建客户端,维护用户池,提供多种登录和多重身份认证方式等。 但它们的区别在哪里,如果想要构建一个认证服务,应该如何选择供应商呢?本文将从用户使用的角度以及开发者的角度进行对比。