Фото Мики Уильямс
Когда я впервые начал учиться коду, я прошел больше учебников, чем могу рассчитывать. Я построил так много приложений для перечисления TODO, которые я даже не могу использовать список Todo, не удивляясь, что кто-то построил его в качестве учебника, затем превратил его в продукт. Я выучил CRUD (создать, чтение, обновление, удаление). Я изучил рамки (реагировать, угловые, Vue). Я так много узнал, но в каждом учебном пособии чего-то не хватало. Что-то критическое.
Аутентификация.
Приложение, безусловно, может функционировать без постоянства данных. Приложение может даже функционировать с постоянством данных, но без аутентификации. Но сколько из этих приложений полезно ежедневно? Они имеют тенденцию быть игрушками и примерами, и это нормально. Но вы просто узнаете код или вы запрашиваете Pro, всегда приходит время, когда вам нужно прикрепить конкретные данные к конкретному пользователю. И это требует аутентификации. Итак, я хотел посмотреть на несколько доступных инструментов аутентификации, созданные для разработчиков – как бесплатных, так и оплаченных продуктов – посмотреть, как они сравнивают. Давайте погрузимся в!
Auth0
AUTH0 является премиальным инструментом, который позволяет больше, чем просто аутентификация. Они поддерживают мониторинг идентификационного мониторинга, управления пользователями и аутентифицированной связи между машинами для имени всего несколько функций. Мы собираемся сосредоточиться на аспекте аутентификации.
В свободное планом AUTH0 позволяет следующее:
- 7 000 бесплатных и активных пользователей
- Войти Passementless Войти (Социальная авторизация)
- До 2 поставщиков социальных авторитетов
Их премиальное предложение начинается с 13 долларов в месяц за 1000 активных пользователей, но также добавляет следующие функции:
- Задержка журнала в течение 2 дней
- Неограниченные поставщики социальных авторитетов
- Ссылка на учетную запись
Одна вещь, которую нужно иметь в виду, так это то, что если вы были в свободном плане, и у вас уже есть 5000 активных пользователей, обновление на следующий уровень не означает оплату 13 долларов в месяц, потому что вы уже пропустили 1000 пользователей. Это означает оплату того, что указывается, что указывается на ваш текущий активный счетчик пользователей. Это справедливая стратегия ценообразования, но которую можно легко смутить, если вы не обращаете внимания.
Как насчет опыта разработчика?
AUTH0 имеет одни из лучших доступных документации. У них многочисленные SDK и API. Все это добавляет до своего аромата типа реализации. Вот снимка реакции реагирования:
AUTH0 – это солидный вариант для разработчиков более крупных проектов. AUTH0 имеет щедрый свободный уровень и масштабы в качестве весов приложения.
Заграничный пасспорт
Для разработчиков стремится создать свое собственное решение, Паспорт Является ли инструмент с открытым исходным кодом, который они, вероятно, достигают. Паспорт совершенно свободный, открытый источник и ухоженные. В то время как пароль имеет решения для аутентификации имени пользователя/пароля, их хлеб и масло в социальной аутентификации. У них есть то, что называется стратегиями, которые являются решениями аутентификации, в значительной степени построили Spec Oauth 2.0.
Паспорт доступен только для Node.js, поэтому, если вы создаете приложение Non-JavaScript, вам удачи здесь. Но на основе увеличения приложений, построенных полностью (или в основном) в JavaScript, это, вероятно, меньше проблем, чем раньше.
Как опыт?
Паспорт хорошо документирован и поддерживает такой широкий спектр вариантов, разработчик будет трудно не найти решение, которое работало для них. Вот пример стратегии аутентификации Facebook:
passport.use(new FacebookStrategy({
clientID: FACEBOOK\_APP\_ID,
clientSecret: FACEBOOK\_APP\_SECRET,
callbackURL: "http://localhost:3000/auth/facebook/callback"
},
function(accessToken, refreshToken, profile, cb) {
User.findOrCreate({ facebookId: profile.id }, function (err, user) {
return cb(err, user);
});
}
));
Это довольно просто. Whauea AUTH0 требуется ключ API и информация конфигурации, которую они поставляют, Passport просто требует информации о конфигурации стратегии аутентификации (CLINGID, CLISTECRET, ETC).
Если вы создаете приложение на основе узла и просто нужно быстро, бесплатную аутентификацию без колоколов и свистков, Passport – отличный вариант.
ОКТА
Окта Это больше корпоративного решения, но нет ничего (кроме цен), останавливая разработчики, отбросив его в неординерные приложения. ОКТА предоставляет оба идентификации рабочей силы (думают, что учетные записи внутренних компаний) и решения для идентификации клиентов.
Ценообразование немного сложно разбираться, но в большинстве случаев вы смотрите на 2 доллара за пользователя в месяц, чтобы начать свои услуги.
Если цена не напугала вас, давайте посмотрим, что такое опыт разработчика. Ну, они сокрушают это здесь. У них не только у них есть тонны документации, но они просто используют виджеты, которые вы можете легко добавить в свое приложение. Вот пример:
// Uses okta-signin-widget version 2.13.0
var widget = new OktaSignIn({
baseUrl: "{{yourOktaDomain}}",
logo: "/sites/all/themes/developer/owb/alliance.png",
i18n: {
// Overriding English properties
en: {
"primaryauth.title": "Alliance Authentication",
"primaryauth.submit": "Sign In"
},
},
});
widget.renderEl({
el: "#widget-container"
});
ОКТА, вероятно, будет применяться только к большей организации, но если вы разработчик с бюджетом и хотите, чтобы что-то простое в использовании, ОКТТА вы покрывали.
Открытый
OpenID меньше решение аутентификации и более веб-стандарт. OpenID – это слой идентичности поверх OAUTH 2.0. Стандарты, которые они работают, чтобы обеспечить намного больше, чем аутентификация. Они предоставляют претензии, проверку, шифрование и многое другое. Это надежное решение, и это от основания, который стремится продвигать стандарты Интернета.
Но какой такое опыт разработчика? Если вы ищете документацию, вы можете просмотреть некоторое время. Есть документация, но трудно ориентироваться и трудно понять. Однако, как только вы выясните это, вы обнаружите, что Worthid Worths Asceare обеспечивает паспортное решение для нескольких языков программирования.
Если вы хотите создать решение на основе стандартов (что всегда является хорошим решением), вы должны взглянуть на OpenID. Просто дайте себе немного дополнительного времени, чтобы навигаться по сайту.
Простой
Simpleid (Мой продукт) – это решение, которое вырос из пробела WEB 3.0. Децентрализованные технологии имеют проблемы с бортовым и аутентификацией, а SimpleId изложен, чтобы решить это. В процессе SimpleID создал решение для аутентификации, которое дает разработчикам быстрого доступа к инструментам шифрования, обеспечивает конечные пользователи конфиденциальности и удаляют большинство (если не все) ответственность от разработчиков.
SimpleID – это премиальное решение, но поставляется с бесплатным планом, который предлагает следующие функции:
- Аутентификация через Ethereum, BlockStack, Textile
- Хранение данных через BlockStack и IPFS.
- Один проект разработчика
- Создано до 500 учетных записей
Поскольку простые учетные записи могут использоваться в нескольких приложении, итоги пользователей относятся только к учетным записям, созданным приложением разработчика. Если разработчик готов масштабировать, стоимость составляет всего 9 долларов в месяц до 10 000 пользователей.
Но как и опыт разработчика? SimpleID построен для решения General Web и General JavaScript Focus в децентрализованном веб-пространстве. Хотя SimpleID является невероятно простым в использовании JavaScript SDK, он также предоставляет простые конечные точки API, которые можно использовать из любого языка программирования:
Если вы разрабатываете децентрализованный приложение, вы должны абсолютно взглянуть на SimpleId. Но даже если вы не можете, просто может дать вам защиту данных, которые не могут другие услуги не могут.
Заключение
Независимо от того, какое решение вы выбираете, просто знайте, что инструменты аутентификации существуют, чтобы помочь вам добраться туда, где вам нужно. В следующий раз вы завершите учебное пособие по кодированию и поделите, что вы построили приложение без входа в систему, вернемся к этой статье и выберите решение, которое вы можете быстро бросить.
Оригинал: “https://dev.to/polluterofminds/comparing-authentication-tools-for-developers-47a2”