- Nhà cung cấp xác thực dựa trên tiêu chuẩn dành cho ứng dụng web, ứng dụng di động, ứng dụng một trang (SPA), API hoặc client bên thứ ba
- Có thể triển khai như một dịch vụ độc lập hoặc nhúng vào ứng dụng hiện có. Tích hợp với mọi framework và nền tảng
- Tự host: chạy hoàn toàn trên hạ tầng của người dùng và có thể triển khai lên Node.js, Bun, AWS Lambda, Cloudflare Workers
- Dựa trên tiêu chuẩn web và tuân thủ đặc tả OAuth 2.0. Tương thích với mọi client hỗ trợ OAuth, có thể cấp access token và refresh token
- Có thể tùy biến: cung cấp UI mặc định có thể áp dụng theme, đồng thời cũng có thể tự triển khai
- Cách tiếp cận
- Nhiều giải pháp xác thực mã nguồn mở là các thư viện được thiết kế để nhúng vào một ứng dụng đơn lẻ
- Trong khi đó, OpenAuth là một máy chủ xác thực tập trung có thể dễ dàng tự host trên hạ tầng của người dùng
- Có thể dùng cho việc xác thực của mọi ứng dụng như web, ứng dụng di động, công cụ quản trị nội bộ
- Giảm thiểu yêu cầu lưu trữ: chỉ lưu dữ liệu tối thiểu như refresh token, hash mật khẩu. Hỗ trợ KV store (Cloudflare KV, DynamoDB, v.v.)
1 bình luận
Tại sao nhất thiết phải trở thành provider…
Liệu chỉ làm consumer thôi có đủ không?
… đó là điều tôi nghĩ đến.