Провайдер аутентификации: Logto OSS vs. Logto Cloud

Вот обзор двух вариантов развертывания Logto — open-source (OSS) и управляемое облако — чтобы вы могли решить, какой из них лучше всего соответствует нуждам вашего проекта. Мы расскажем, что представляет собой каждое предложение, сравним их функции и поможем выбрать подходящий вариант для вашей команды.

Что такое Logto?#

Logto — это современная платформа аутентификации и управления идентификацией пользователей, разработанная для упрощения аутентификации, авторизации и управления пользователями для разработчиков. Независимо от того, создаете ли вы SaaS-приложение, внутренний инструмент, платформу для клиентов или агента ИИ, Logto берет на себя всю сложную работу по защите входов в систему, повышенной проверке, настройкам учетной записи, точному распределению прав доступа, управлению пользователями и организациями и соответствию требованиям, чтобы вы могли сосредоточиться на основном продукте.

С Logto вы получаете:

• Красивые и готовые к использованию потоки аутентификации (например, вход без пароля) с полной настройкой.
• Полная поддержка OpenID Connect, OAuth 2.1 и SAML без проблем с протоколами.
• Гибкая интеграция с более чем 30 популярными фреймворками, API, M2M, CLI инструментами, сторонними сервисами и провайдерами идентификации.
• Безопасность уровня предприятия с MFA, SSO, CAPTCHA, изоляцией с мульти-тенантами и аудит-логами.
• Работает из коробки для Model Context Protocol и ИИ-архитектур на основе агентов.

Но как выбрать между Logto OSS (open-source) и Logto Cloud (управляемый сервис)? Давайте разберемся.

Что такое Logto OSS?#

Logto OSS (github.com/logto-io) — это open-source версия Logto, доступная бесплатно на GitHub. Она предназначена для независимых разработчиков и команд, которые придают значение контролю, кастомизации и владению данными.

С Logto OSS вы:

• Самостоятельное размещение: Развертывание на вашей инфраструктуре (AWS, Kubernetes и т. д.).
• Полная кастомизация: Изменяйте кодовую базу для соответствия уникальным рабочим процессам.
• Владение данными: Храните данные пользователей полностью в вашей среде.

Logto OSS поддерживает большинство ключевых возможностей сервиса Logto и регулярно обновляется и поддерживается.

Тем не менее, некоторые расширенные функции в настоящее время доступны только в Logto Cloud, включая:

• ❌ Нет мульти-тенантной консоли или приглашений сотрудников
• ❌ Нет SSO, инициированного IdP
• ❌ Нет логто-защищенного приложения
• ❌ Нет встроенной почтовой службы Logto
• ⏱️ Ограничение до 3 SAML приложений
• ⏱️ Поддержка через GitHub Discussions, сообщество в Discord только (без гарантированных SLA). Нужна практическая помощь? Забронируйте платную техническую поддержку от специалистов Logto.

Идеально для:

• Организаций с жесткими требованиями к месту хранения данных.
• Команд с ресурсами DevOps для управления хостингом и обслуживанием.
• Разработчиков, которым нужно глубокая кастомизация потоков аутентификации.

Что такое Logto Cloud?#

Logto Cloud (cloud.logto.io) — это полностью управляемое SaaS-решение, предлагающее функции уровня предприятия, глобальную масштабируемость и мгновенное соответствие требованиям. Запустите готовую к производству аутентификацию за считанные минуты.

С Logto Cloud вы:

• Ноль работы с инфраструктурой: Мгновенное развертывание с автоматическими обновлениями.
• Соответствие требованиям предприятия: SOC2, HIPAA и BAA.
• Глобальная инфраструктура: Данные размещаются в ЕС, США, Австралии и Японии. Свяжитесь с нами для других регионов или частного облака.
• Премиальная поддержка: Частные каналы Slack/Discord, электронные тикеты, внедрение разработчиков, инженеры по решениям и SLA.
• Встроенные облачные сервисы:
  • 🔒 Защита от DDoS (Cloudflare + Azure Firewall).
  • 📧 Бесплатная доставка почты (SendGrid).
  • 🚀 Интеграция приложений без SDK через Logto Protected App (Cloudflare Workers).
  • 🔑 Пользовательские требования к токенам (Azure/Cloudflare).
• Управление командами и тенантами:
  • Полнофункциональный бесплатный разработческий тенант для тестирования.
  • Мульти-тенантная консоль с RBAC и приглашениями участников.
  • Вход без пароля и MFA для доступа к консоли.
• Прозрачное ценообразование:
  • Бесплатный план: 50 000 MAU, базовая аутентификация, вход без пароля, управление пользователями.
  • План Pro: $16/месяц + ценообразование на основе использования для MFA, корпоративного SSO и расширенной безопасности.
  • План Enterprise: Пользовательские параметры хранения данных, отчетов о соответствии, запросов функций и премиальные SLA.

Идеально для:

• Стартапов, SMB, предприятий, приоритизирующих скорость и простоту.
• Команд без выделенных специалистов по DevOps или безопасности.
• Проектов, требующих соответствия требованиям предприятия и быстрого масштабирования.

Какой выбрать?#

Выбор между Cloud и OSS зависит от ваших нужд:

1. Выберите Logto Cloud, если…
   • Вы хотите быстро запуститься без забот о поддержке.
   • Вы предпочитаете предсказуемые затраты и автоматическое масштабирование.
   • Соответствие требованиям и обновления безопасности являются приоритетами (Logto об этом заботится).
2. Выберите Logto OSS, если…
   • Вам нужен полный контроль над данными и инфраструктурой.
   • Ваша команда имеет опыт управления самостоятельными решениями.
   • Бесплатно в использовании (только платить за свою инфраструктуру).

Logto Cloud и Logto OSS используют одну и ту же кодовую базу, что обеспечивает прозрачность и безопасность через open source. Мы стремимся поддерживать оба решения в синхронизации, поэтому вы всегда можете быть уверены, что Logto предоставляет надежную основу. Это также означает, что вы можете легко переключаться между Cloud и OSS, если ваши нужды изменятся.

Советы по быстрому началу работы:

• 🔥 Мы рекомендуем сначала попробовать разработческий тенант Logto Cloud. Он совершенно бесплатен, не требует кредитной карты и полностью функционален для быстрой демонстрации возможностей Logto.
• 🔥 Logto поддерживает миграцию (включая пользовательскую схему и хэширование паролей) от других провайдеров (например, Auth0, AWS, FirebaseAuth) или существующих сервисов Logto Cloud/OSS. Ознакомьтесь с нашими инструкциями по миграции пользователей для получения подробностей.
• 🔥 Нужна помощь в миграции между Logto OSS и Cloud? Добро пожаловать свяжитесь с нами. Многие наши клиенты успешно совершили переход.