Authing的博客

如果您需要对 API 进行细颗粒度的管理可以通过本方案来实现，我们可以在 Adapter 实现更加细粒度的 API 访问控制以及更加场景化的权限方案。

当人们都在讨论 ChatGPT 背后的强大的深度学习模型时，很少有人关注，本文开篇提及的数据背后所运用技术。

使用支持应用分组与搜索功能的应用面板，提高企业办公效率。

通过 Authing 权限管理 + APISIX 实现 API 的访问控制。

企业搭建高生产力、高安全、高性能的身份管理平台，构筑数字化地基，在高速成长中免除后顾之忧。

一套卓越的「CIAM 解决方案」需要具备什么？

由数字产业创新研究中心、锦囊专家、首席数字官联合全国 20 多家 CIO 组织机构、行业协会共同发起的 《2022 中国数字化转型与创新评选》 获奖榜单新鲜出炉，Authing 成功入选该榜单，荣获“年度安全创新产品”。

中国知名市场调研公司艾瑞咨询发布了 2022 年《中国企业级 SaaS 行业研究报告》，该报告推荐了中国 SaaS 代表性厂商，作为身份认证与访问管理领跑者，Authing 凭借在 IDaaS 领域的技术创新与产品优势，成为唯一被推荐的国内身份云企业。

AWS CLI 单点登录快速配置指南

Authing 作为国内唯一以开发者为中心的 IDaaS 产品拥有全面替代 Auth0 的解决方案以及最佳实践。

Authing 全新迭代安全登录配置功能，旨在通过配置用户池的基础安全、注册安全、扫码安全、登录安全模块规则，在登录密码以外增加一层安全保护，提高企业身份安全级别。

如果你正在寻找一个立竿见影的方式来提升用户留存率和转化率，这篇文章会给你新思路。

2022 年11 月 7 日，《信息安全技术关键信息基础设施安全保护要求》（GB/T39204-2022）国家标准发布。

多因素认证 (MFA) 如何防止数据泄露

开发任何一个网站或者 APP，我们都需要对用户的身份进行管理。

本篇主要介绍了 OAuth 2.0 在认证过程中所需要的配置，以及在 Authing 平台如何配置和获取这一系列的配置的过程。本篇的配置，将为第四节项目的搭建和编码所使用，第四节将使用代码实现 Spring Security 集成 Authing OAuth 认证的全过程。

对于现代软件测试架构来说，根据测试金字塔方法论制定一套合适的测试策略，将是快速迭代过程中质量保证的关键，同时分层结构的测试也更容易集成到 DevOps 体系中，将不同类型的测试分配在不同测试节点，以平衡研发效能、迭代周期、软件质量保障三者之间的关系。点击此处了解更多行业身份管理「解决方案」以及「最佳实践案例」

OAuth（Open Authorization）是一个关于授权（authorization）的开放网络标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，授予应用对 API 的访问权限（delegate access to APIs）。OAuth 设定了对于 API 访问的 scope 的权限，以及支持多种授权方式，以及使用场景。OAuth 提供了更好的安全性以及便利，简化了软件系统的复杂性。

Gap 了一年，我决定加入 Authing

在上一篇文章《》（以下简称《认证（二）》）中，我们讲述了如何在 Authing 平台配置项目集成中需要的 CAS 的配置，以及在后期开发过程中如何获取配置。同时，也提前让大家预习和熟悉了一些项目搭建和编码过程中需要的知识点。接下来这一小节，就让我们一起来顺利完成项目搭建和编码过程吧！

本篇主要介绍了 CAS 在认证过程中所需要的配置，以及在 Authing 平台如何配置和获取这一系列的配置的过程。本篇的配置，将为第三节项目的搭建和编码所使用，第三节将使用代码实现 Spring Security 集成 Authing CAS 认证的全过程。下一小结，主要讲解 Spring Security 集成 Authing CAS 项目编码认证（三）。更多关于 CAS 的知识，请关注 Authing 的技术博客。点击此处了解更多行业身份管理「解决方案」以及「最佳实践案例」。

什么是 CASCAS 框架：CAS（Central Authentication Service，即：统一认证服务）是实现 SSO 单点登录的框架。什么是单点登录单点登录：Single Sign On，简称 SSO，SSO 使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 术语Ticket Granting Ticket (TGT) ：可以认为是 CAS Server 根据用户名密码生成的一张票，存在 Server 端。

在上一篇文章中，我们讲述了如何在 Authing 平台配置项目集成中需要的 OIDC 的配置，以及在后期开发过程中如何获取配置。同时，也提前让大家预习和熟悉了一些项目搭建和编码过程中需要的知识点。接下来这一小节，就让我们一起来完成项目搭建和编码过程吧。...

在之前的文章中我们讲解了很多的基础知识和概念。我们讲解了什么是 Spring Security ，以及使用 Spring Security 安全管理框架给我们开发工作带来的便利和整合难度的降低，极大地减少了大量重复代码的开发。OIDC 协议，是一个基于 OAuth 协议的身份认证标准协议，且完全兼容 OAuth。Access Token 来解决授权第三方客户端访问受保护资源的问题，OIDC 在这个基础上提供了ID Token 来解决第三方客户端标识用户身份认证的问题。...

软件定义边界（SDP）是被云安全联盟采纳并推崇的一种方案。这种方案还有一个更为形象的别名——“黑云”。之所以被称为黑云，和其预期达到的效果有关。SDP 可以为企业建立虚拟边界，利用基于身份的访问控制和权限认证机制，让企业应用和服务“隐身”。当黑客试图进行攻击时，会发现看不到目标而无法攻击，只有获得权限的业务人员可以正常访问。根据云安全联盟的定义，SDP 的主要组件包括发起主机（客户端），接受主机（服务端）和 SDP 控制器，客户端和服务端都会连接到这些控制器。...

今年年初，美国征信巨头 TransUnion 的南非公司遭巴西黑客团伙 N4aughtysecTU 袭击，约 90% 南非公民的征信数据泄露。而让南非沦为“黑客乐园”的，恰是“密码”本身。犯罪团伙声称，他们最终入侵账户时使用的密码为“Password”。此前，NordVPN 就在一份报告中将“password”列为 2021 年全球五大最常用密码之一，称目前的暴力手段在 1 秒内就能将其破解。FIDO 联盟也认为，密码身份验证成为现今最大的安全问题之一。那么，我们只能束手无策了吗？...

在当今这个专业化分工越来越细的时代，把自己企业的主要的人员投入到最核心的业务中，其余的用第三方工具来帮助自己，无疑在这三个目标方面都有帮助。今天就来盘点一下我们公司目前正在使用的第三方 SaaS 服务，以及我们为什么采购它。

对于企业来说，授权能够明确组织成员之间的关系，使职责和边界变得更加清晰，方便公司管理；同时，授权能够保障数据安全、防控风险，不同的权限准许不同的操作，可防止用户人为破坏、数据泄漏、误操作等事故的发生；授权能够提高决策的效率，优秀的授权和权限管理使系统更易操作，使员工的工作效率得到提升。

开发任何一个应用，不管是像微信、微博这样社交类应用，还是像抖音、网易云音乐这类的泛娱乐类应用，还是淘宝、京东这样的电商类应用，甚至是飞书、销售易这样的企业类应用，我们都需要对用户的身份进行管理，正如点开 APP 后第一步都是要先注册或者登录。营销漏斗模型对应了企业搜索营销的各个环节，反映了从展现、点击、访问、咨询，直到生成订单过程中的客户数量及流失率，这个一层层缩小的过程表示不断有客户因为各种原因离开，对企业失去兴趣或放弃购买。在这个模型中，登录界面的易用性、健壮性直接决定了付费用户转换率。

OIDC 全称是 OpenID Connect，是一个基于 OAuth 2.0 的认证 + 授权（OAuth 2.0 提供的能力）协议。《身份云动态 | 认证和授权，都离不开的 OIDC 协议》一文中提到，OIDC 诞生的场景是 —— 被授权的主体不再是用户，而是「想要访问用户资源的第三者」，而颁发权限的主体也不再是管理员，而是用户自己。OIDC 诞生的场景则是 —— 被授权的主体不再是用户，而是「想要访问用户资源的第三者」，而颁发权限的主体也不再是管理员，而是用户自己。............

作为管理者，你有没有遇到以下问题：VUCA 时代，市场变化很快，产品如何快速迭代，满足市场需求？市场端与产品侧工作目标和任务不明确，导致各自为战、项目进度缓慢？客户需求比较多，产品与研发、运维同时跟进多个项目，导致交付压力巨大？不急，，将联合（云时代的系统可观测平台）、（著名智能化研发管理工具），举办《观见话题》互动直播活动，共同探讨**《如何炼成高效敏捷团队？》**，建立不同团队之间信任感，提高整体绩效与产出，促进客户协作与交付效果。...

IAM 是“Identity and Access Management ”的缩写，即“身份识别与访问管理”。IAM 是一套通过全面建立和维护数字身份，并提供有效地、安全地 IT 资源访问的业务流程和管理手段，从而实现组织信息资产统一的身份认证、身份授权和身份数据的集中管理与审计。通俗地讲：IAM 是让合适的人在恰当的时间通过统一的方式访问授权的信息资产，提供集中式的数字身份管理、认证、授权、审计的平台。？......

要实现网络安全体系结构，应该是组织最先开始的核心技术。随着现在世界越来越多地采用移动和云技术，也就有越来越多的工作在企业安全网络之外完成，企业的敏感资产不再有一堵围墙：员工、合作伙伴和供应商都可以跨传统边界访问企业数据。安全领域的这种转变导致了的诞生。Gartner 在其 2017 年的 CARTA 框架中，特意强调零信任不仅需要更加关注入口的认证和授权，还要通过自适应的、基于风险的评估来识别潜在访问威胁，持续贯穿用户体验。...

如果王熙凤为贾府购买了单点登录服务，那么黛玉进贾府就不必这么处处小心、步步留意了，因为......

随着 2015 年以后人工智能的爆发式发展，人工智能技术发展的前沿正在从感知智能向认知决策演进。如何通过深度学习实现 AI 模仿视听和思考等人类活动成为人工智能发展的研究核心，也是未来人工智能的基石。......

身份行业正全面朝着现代化身份标准发展，零信任的网络安全模型、基于区块链技术的去中心化身份认证、基于物联网（IoT）的身份认证、隐私及法规问题的解决方案等都是目前身份行业所面临的挑战和趋势。IDaaS 作为现代身份之称，正是为了支持当前和未来的变化才诞生的。借助 IDaaS，可以轻松地连接到您的组织，为您提供创新未来。而 Authing 正是这样一个优秀的 IDaaS 提供商。作为国内首款以开发者为中心的全场景身份云产品，集成了所有主流身份认证协议，为企业和开发者提供完善安全的用户认证和访问管理服务。...

现如今，大部分应用都支持「手机号」+「验证码」的登录方式。但这种方式有个弊端在于——用户在「登录」环节输入手机号、获取验证码后，手机自动弹出验证码的时间大约只有 3s，错过这个时间，用户就要离开登录页面，去手机收件箱复制验证码才能完成验证。受制于网速、手机屏幕敏感度、手机号输入准确度等因素，用户很容易错过第一次验证码，只能等待验证时间结束后，再重新验证。另外，一旦用户临时有一些别的事务需要处理，就必须重新获取验证码，整个过程非常低效和浪费时间。......

Authing是国内首款以开发者为中心的全场景身份云产品，集成了所有主流身份认证协议，为企业和开发者提供完善安全的用户认证和访问管理服务。以「APIFirst」作为产品基石，把身份领域所有常用功能都进行了模块化的封装，通过全场景编程语言SDK将所有能力API化提供给开发者。同时，用户可以灵活地使用Authing开放的RESTfulAPIs进行功能拓展，满足不同企业不同业务场景下的身份管理需求。.........

云原生是一个不断变化的概念，它的定义也在不断变化，其解释权不被个人或某些组织所有。但大体上，云原生(CloudNative)，云指的是应用位于云中，而不是传统的数据中心；原生是指应用在设计之初就是以在云上运行为目标的，最大限度的利用云的分布式、高弹性等优势。DevOps是软件开发人员和IT运营之间的协作，旨在提供解决客户问题的高质量软件，使构建、测试和发布软件可以快速、频繁且更一致地进行。微服务是一种将应用程序开发为小服务集合的架构方法；与标准虚拟机(VM)相比，容器有更高的效率和速度。......

假如你是企业管理者，你的公司正在使用包括考勤系统、差旅报销系统、在线协同工具等十几甚至几十套不同的软件系统，你的员工是否可以在这些不同的系统中，一次登录全部搞定？有没有发生多人共享同一账号，造成身份管理混乱的情况？单点登录可以解决这些痛点。单点登录是一个身份验证机制，英文全称SingleSignOn，简称SSO。它的定义是在多个应用系统中，用户只需要登录一次，即可访问所有相互信任的应用系统，就像健康保一样，为你的身份做担保。.........