Authentication service

Do Collboardu řešíme, jak udělat uživatelský systém a v rámci něj autorizaci.
Obecně existuje několik možností a já sám si nejsem jistý, která z nich je ta nejlepší a zda můj postup neskýtá nějaké mnou neviděné úskalí:

Takovou první zjevnou možností je implementovat vše interně v týmu.
Člověk má všechno plně pod kontrolou, ale když pomyslím, co všechno je potřeba udělat (reset hesla různé faktory přihlašování, dvojité ověřování přihlašování se přes služby třetích stran a bůh ví co ještě do budoucna), je to hodně vyhozené práce navíc,

Proto jsem hodně přemýšlel o nějaké externích službách, na které se daný problém outsourcuje.

Amazon Cognito
U AWS mě však hodně odrazuje jeho extrémní nepřehlednost a složitost administrace. Možná to pro vám, kteří v ní pracujete denně, připadá absurdní, ale já nejsem primárně backend vývojář a občas když musím v AWS administraci něco nastavit (například pro S3), vůbec mi trvá dobrých patnáct minut, než se doklikám k tomu, co chci. Popravdě mi to přijde pro menší projekty, které nevyžadují milion různých korporátních levelů ověřování, naprosto katastrofální z hlediska UX, a proto z téhle služby trochu bojím jinak bych do toho hned šel.

Auth0
Ta má bohužel strašně vysokou cenu, skoro až nerozumím proč, ale předpokládám, že prostě chtějí jiný druh zákazníků, ne startupy, ale velké korporace, kterým na takové věci zas tolik nezáleží.

Keycloak
opensource on-premise řešení
Máte s tím někdo nějaké zkušenosti? Na první pohled to vypadá velmi dobře. Ale nemám k tomu moc víc info?
(A ještě podobné řešení Ory/Hydra)

Firebase authentication
Asi nejlepší řešení mi připadá vzít Firebase a využít z něj pouze službu Authentication. Každopádně vůbec netuším, zda to není špatné řešení právě tím, pokud nevyužíváme další služby v rámci Firebase platformy?

Díky moc za rady!

Autor

Pavol Hejný

Milovník technologií, Startuper ve vzdělávání, autor virtuální tabule Collboard.com, full stack vývojář a spoluorganizátor mnoha akcí např. CzechFutureTech.

2 komentáře u „Authentication service“

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.