访问密钥、生物特征认证、社交登录、SSO 和多因素认证的注册、登录和帐户管理流程
预建的登录、注册和账户管理页面和组件
OAuth2 和 OpenID Connect 提供商,用于单点登录、API 访问和机器对机器授权。
基于Google 桑给巴尔模型的低延迟权限检查,内置对 Ory 权限语言的支持。
汉科
Hanko 是一个优雅的项目, 瑞士电报筛选 专注于开源身份验证和用户管理解决方案。他们的重点是超越密码登录。密码代表着未来,谷歌在《密码终结的开始》一书中很好地描述了这一点。
由于密码是最近才公布的,设备、浏览器和操作系统的生态系统正在准备在密码的使用方面取得进一步进展。
Hanko 一直在为这一变化做准备,目前提供:
与 Hanko Elements 网络组件(登录框和用户配置文件)快速集成
API 优先
可提供自托管和 Hanko Cloud。
开始使用 Hank 最简单的方法是使用 Docker-Compose:
在新创建的 hanko 文件夹中,运行:docker compose -f deploy/docker-compose/quickstart.yaml -p "hanko-quickstart" up --build
服务运行后,可以在localhost:8888看到登录页面。为了在没有自己的 SMTP 服务器的情况下接收电子邮件,Hanko 添加了mailslurper,它可以在 localhost:8080 上使用。
瑟伯斯
Cerbos 是一个授权层。它允许您使用 YAML 格式的策略为您的应用程序资源定义上下文访问控制规则,这些规则通过您的 Git-ops 基础架构进行管理和部署。
使用 Cerbos 您可以:
在协作 IDE 和测试环境中定义授权逻辑。
与同事合作制定并分享私人测试区域的政策。
使用完全自托管的 CI/CD 管道进行部署
为客户端或基于浏览器的授权创建特殊策略包
Cerbos 应用程序的工作原理如下(你也可以在这里找到更高级的解释)
要尝试 Cerbos,您可以从Cerbforce 教程开始。
锡塔德尔
Zitadel 是一个开源用户管理工具,可以快速设置,以及像 Auth0 这样的支付系统。 Zitadel 的设计考虑了复杂的多租户架构,并提供了管理 B2B 客户和合作伙伴的解决方案。
Zitadel 的建造考虑了以下结构:
API 优先方法
多租户身份验证和访问管理
由于事件源作为存储模式,审计日志可靠
使用自定义代码对事件做出反应的操作
为最终用户、企业客户和管理员提供自助服务
CockroachDB 或 Postgres 数据库作为存储选项
您可以通过查看此处的指南来开始。
超级代币
SuperTokens 是另一种开源身份验证解决方案。您可以在该平台上找到以下主要功能:
多种登录类型:电子邮件/密码、无密码(基于 OTP 或 Magic Link)、社交/OAuth 2.0
访问控制
会话管理
用户管理
自托管或由 SuperToken 管理
它的架构是独一无二的,因为它的后端 API 层位于前端和 SuperTokens 的中间。这允许轻松定制身份验证逻辑并实现安全会话解决方案。
要开始使用 SuperTokens,您可以使用其便捷的指南选择您想要的登录类型并从这里开始。
结论
IAM 身份和访问管理服务有许多有趣的开源选项。如果您的目标是拥有一个自托管系统,那么您将必须仔细评估潜在的风险,因为该系统将成为访问您的服务的基石。您必须分析每个替代方案并确定哪种服务最适合您当前和未来的需求。