《Authing 十問》拆解身份雲：如何有效降低企業研發成本？

3 月 16 日晚，Authing 聯合創始人兼 CMO 許子強 在 Authing Commituny 社群，進行主題為“拆解身份雲：如何有效降低企業研發成本 ”的 AMA（ Ask Me Anything ）。本次 AMA 分為主題問答和互動問答兩個環節，許子強對主持人和使用者們提出的問題作了解答，向大家展示了包含 SSO 、MFA 子產品在内的，一個完整而清晰的 Authing 技術架構體系。

主題問答

主題問答階段，主持人圍繞着投資人、開發者使用者關心的一些問題向許子強提問，從對話中我們詳細了解到 Auth0 被收購後的産業格局，以及 Authing 的技術體系。

主持人：歡迎子強，請和大家簡要的介紹自己。

許子強：Authing Community 社群的各位朋友們，大家好，我是許子強，在 Authing 負責商業化，同時也負責 Authing 的全球業務發展

主持人：感謝子強的介紹，我們知道 Auth0 也是身份領域的一匹黑馬，那麼請問 Okta 并購 Auth0 花了 420 億元，背後有哪些關鍵資訊？為什麼是 Auth0 ？

許子強：其實早在 2017 年，Okta 就意識到了自己在面向開發者的業務場景上仍然薄弱，并在那時收購了 Stormpath。然而事實證明這是不夠的，這幾年 Auth0 憑借開發者友好的特性，在使用者身份管理（CIAM）市場中發展的勢頭很猛。通過收購 Auth0，Okta 再次補充了自己的能力，并以更快的速度進入巨大的身份市場。

主持人：可以給我們介紹一下身份雲，講述身份雲領域行業格局怎樣，有哪些技術架構，以及什麼是雲原生？

許子強：全球身份雲的市場正在迅速發展，競争激烈，客戶需求變化得很快。Authing 專注于提供一個完善的身份産品來解決客戶的複雜需求。Authing 的服務被托管在雲服務商中，整個身份雲平台都借助着強大的雲資源為客戶提供服務。依托于雲服務商靈活的雲基礎架構，Authing 的服務建構快、易部署、高安全，支援多租戶、高可用和內建各類第三方服務，這些都是雲原生的優勢。更多技術資訊，歡迎大家通路我們的官網進行了解： https://www.authing.cn 。

主持人：剛才子強提到了個名詞叫做身份雲平台，那麼 Auth0 的價值所在？為何企業發展需要 Auth0 ？

許子強：對企業管理而言，這是一個非常現實的問題。随着數字化發展，未來每家企業都會是科技企業，企業會有越來越多的軟體，并且幾乎每個軟體都有着使用者身份層。然而，每個企業都應該專注于自己的核心業務，而不是花費時間在開發身份設施上。Auth0 和 Authing 這一類産品的價值，便是幫助企業在面對越來越多的應用、使用者、裝置的時候，讓身份問題變得更簡單。相比自己建構、維護和保護一套身份方案，随取随用的身份平台是企業更喜歡、更需要的選項。

主持人：子強也提到企業基礎設施需要身份認證，無論内部協作，還是服務外部使用者。請問現在企業系統管理中，關于身份認證有哪些挑戰？需要哪些技術解決方案？

許子強：企業内統一身份認證的挑戰來源于應用的不标準，以及對認證、安全、合規的知識匮乏，這對我們這類身份服務商來說也同樣是挑戰。曾經有其他的服務商高估了企業的數字化程度，忽視了一系列必要的技術方案，最終沒能解決客戶的問題。面對這些挑戰，Authing 提供了開箱即用的開發者工具、自适應安全和合規模版，根本地、高效地解決了使用者身份的問題。

主持人：單點登入（SSO）是整合企業系統的解決方案之一，Keycloak vs Authing，單點登入該用開源架構實作嗎？

許子強：相比較于 Keycloak 這類開源方案，Authing 是一套功能更完善、更本土化、更企業級的身份 SaaS 産品，同時也提供及時的商業化服務。具體可以參考我們之前的一篇文章：https://blog.authing.cn/blog/detail/117 。

主持人：通過多因素認證（MFA），我們為使用者在使用者名和密碼之外，再額外增加一層安全保護。那麼 Authing 使用了哪些 MFA 方法，具備哪種驗證因子？

許子強：在 Authing 提供的登入元件上開啟多因素認證的功能非常簡單。隻要在控制台打開一個按鈕就行，不需要任何代碼。目前支援的多因素認證方式包括了短信、電子郵件、軟體一次性令牌等等。

主持人：除了上述技術，登入元件（Guard）幫助開發者屏蔽了哪些底層認證的實作細節？屏蔽了哪些繁瑣的 UI 開發？

許子強：Authing 為開發者們提供了現成的登入元件，節省了他們在實作統一登入上浪費的時間。

隻要在多個應用「裝上」這個通用的登入「門戶」，就可以實作這些應用的單點登入了。開發者可以在 Authing 控制台裡自由配置這個登入頁面的域名、樣式、登入方式等等，非常友善。

主持人：Authing 2.0 ，Authing 定位為「雲計算的身份基礎設施」，Authing 相比 OpenID 有哪些技術優勢？

許子強：OIDC 隻是一種标準的身份協定。而 Authing 是支援 OIDC、SAML、CAS、LDAP 等各種身份協定的身份管理平台，也是以能被稱作雲計算的标準身份層。

主持人：後疫情時期，企業成本增加，裁員成為常态，面向 2021 及未來，企業如何擁抱身份雲，增強基礎設施的建設與部署？實作降低企業開發成本，減少人員流失

許子強：近些年，從 Stripe、Twilio、Agora 等雲服務的發展和普及中，我觀察到服務設施的雲化、API 化已是大勢所趨。在采購基礎設施服務時，我建議企業考量該雲服務的易用性、可用性、拓展性和定制化能力，前面提到的這些開發者友好、API 化的雲服務必然在這些能力上都不會差。

主持人：最後，對于開發者群體，Authing 有哪些成長計劃？

許子強：我認為開發者們正在影響着企業的采購決策，并且這種趨勢在加快。随着身份管理的需求增長，開發者的期待将會促使我們加快研發 Authing 的開發者工具。接下來，我們團隊會成立 Authing 開發者社群，組織線下活動，讓開發者得到更好的成長，請大家關注我們官方微信号、微信社群的通知。針對開發者，我們也會推出富有創造性的服務。目前正在收集需求階段，歡迎大家填寫開發者需求問卷，告訴我們大家的需要。具體送出位址是： http://authing19.mikecrm.com/p1aoasJ 。

互動問答

AMA 主題問答環節結束後，開發者群友們踴躍提出了自己的問題，非常關心 Authing 産品的發展。

社群使用者 “ 弗拉基米爾.格裡高利耶維奇.紮依采夫 ” ：Authing 有開源計劃麼？

許子強：暫無。

社群使用者 “ 、 ” ：驗證使用者身份和驗證使用者與 App 的之間的權限有什麼關系？

許子強：嗯，這是 authentication 和 authorization 的差別，身份驗證是驗證使用者身份的過程，而授權是驗證使用者有權通路的過程。

社群使用者 “ 、 ” ：換種問法，企業對員工鑒權是常見需求，這種好了解。但是将員工和 App 互相授權，這種場景你們看好嗎？

謝揚：這種場景在飛書中很常見了，第三方應用都會請求員工資料做二次營運和開發

許子強：對的，支援飛書授權的是 OAuth2 協定。Authing 也是支援 OAuth2 标準協定的

社群使用者 “ 小明 ” ：使用者使用手機号注冊了 Authing 使用者資訊（有昵稱、頭像），然後退登再次用社會化登入後，綁定了已注冊的手機号，這時使用者資訊應該顯示？

許子強：目前是會自動合并的。

社群使用者 “ Darchrow Mu ” ：在現存多賬号體系融合到身份雲這塊能介紹一下嗎？

許子強：多賬号體系的方案白皮書您可以加我擷取哈。

社群使用者 “ 、 ” ：國内支援 Saml ，Openid 的都很少，國外的 App 倒是很常見

許子強：是的，我們通過 Authing 身份平台幫助企業快速建構 SAML/OIDC 應用服務。

社群使用者 “ 、 ” ：@Authing-XU 已經接入的 App 中，也是國外的居多嗎？

許子強：一些企業已經依托 Authing 使用已有的飛書賬号登入企業應用，企業内統一身份認證的挑戰來源于應用的不标準，以及對認證、安全、合規的知識匮乏，當然這對我們這類身份服務商來說也同樣是挑戰；如我之前所說，企業内統一身份認證的挑戰來源于應用身份的不标準，以及對認證、安全、合規的知識匮乏。

社群使用者 “ 、 ” ：我說的就是 Okta 的那種場景，Okta 對接了幾千個 App ，企業可以一鍵配置設定員工所需的App 。

許子強：目前國内企業使用 Authing 內建和建構的 App 還是很多的。面對這些挑戰，例如不支援标準身份協定的老舊應用，Authing 提供了開箱即用的內建工具、開發者套件，高效地解決問題。

社群使用者 “ 、 ” ：國内的話，2C 的 App 有微信，支付寶，QQ 直接鑒權。2B 的有企業微信，釘釘鑒權，這種情況是否對 Auth0 的發展是否構成了競争？

許子強：微信和釘釘本質上也是使用者目錄服務，對 Auth0 / Authing 實際上确實是構成間接競争的。補充一下，Authing 是獨立和中立的身份平台，無論企業在使用哪家的應用服務，都是可以對接的。和阿裡、騰訊不一樣，Authing 不會對目錄服務和應用服務的供應商有任何偏見。