Сервисы авторизаций
Содержание
Сервисы
Есть популярные сервисы которые предлагают разбираться с аутентификацией, авторизацией, сбросом пароля, и т.д. на своей стороне.
Какая разница между OAuth & Auth0?
OAuth - открытый протокол (схема) авторизации, который позволяет предоставить третьей стороне ограниченный доступ к защищённым ресурсам пользователя без необходимости передавать ей (третьей стороне) логин и пароль.
Auth0 - это сервис, который упрощает реализацию функций, связанных с проверкой подлинности(аутентификации, авторизации) для вашего приложения или сайта, использует OAuth.
Плюсы и минусы OAuth без сервисов?
Плюсы
- Независимость от сторонних сервисов
- Больше гибкости
Минусы
- Больше надо реализововать самому (сброс пароля, востановление пароля и т.д.)
Плюсы и минусы OAuth с сервисами?
Плюсы
- Одна стратегия для passportjs
- Единая точка входа
- SSO(Single Sign-On)
- Использование уже готовой формы логина и сброс пароля
- Дашборд пользователей и приложений
- API
- Многофакторная аутентификация
- Вход в систему без пароля (passwordless)
- Управление пользователями
Минусы
- Зависимость от внешней системы
- Становиться платным, если пользователей много
← OAuth - Github Intro →