- ผู้ให้บริการการยืนยันตัวตนที่ยึดตามมาตรฐานสำหรับเว็บแอป แอปมือถือ ซิงเกิลเพจแอปพลิเคชัน (SPA) API หรือไคลเอนต์บุคคลที่สาม
- สามารถดีพลอยเป็นบริการแบบสแตนด์อโลนหรือฝังในแอปพลิเคชันเดิมได้ และเชื่อมต่อกับทุกเฟรมเวิร์กและแพลตฟอร์ม
- โฮสต์เองได้: ทำงานทั้งหมดบนโครงสร้างพื้นฐานของผู้ใช้ และสามารถดีพลอยบน Node.js, Bun, AWS Lambda, Cloudflare Workers ได้
- อ้างอิงมาตรฐานเว็บและเป็นไปตามสเปก OAuth 2.0 ใช้งานร่วมกับไคลเอนต์ทุกตัวที่รองรับ OAuth ได้ และสามารถออก access token และ refresh token ได้
- ปรับแต่งได้: มี UI พื้นฐานที่รองรับการใช้ธีม และสามารถพัฒนาเองได้โดยตรง
- แนวทางการทำงาน
- โซลูชันโอเพนซอร์สด้านการยืนยันตัวตนจำนวนมากเป็นไลบรารีที่ออกแบบมาให้ฝังในแอปพลิเคชันเดี่ยว
- ในทางกลับกัน OpenAuth เป็นเซิร์ฟเวอร์ยืนยันตัวตนแบบรวมศูนย์ที่สามารถโฮสต์เองบนโครงสร้างพื้นฐานของผู้ใช้ได้อย่างง่ายดาย
- สามารถใช้สำหรับการยืนยันตัวตนของทุกแอปพลิเคชัน เช่น เว็บ แอปมือถือ และเครื่องมือจัดการภายใน
- ต้องการพื้นที่จัดเก็บน้อย: เก็บเฉพาะข้อมูลขั้นต่ำ เช่น refresh token, แฮชรหัสผ่าน รองรับ KV store (Cloudflare KV, DynamoDB เป็นต้น)
1 ความคิดเห็น
ทำไมถึงต้องเป็นโปรไวเดอร์ให้ได้ด้วย...
เป็นแค่คอนซูเมอร์ก็น่าจะเพียงพอแล้วไม่ใช่หรือ?
... เป็นความคิดที่ผมนึกขึ้นมา