使用 Logto 构建多种商业模式的身份系统
探索 Logto 能够支持的不同商业模式,以满足你的特定需求,并帮助你有效地架构产品。
Product & Design
Logto 是一个灵活的身份管理工具,旨在解决多种商业需求。在本文中,我们将探讨不同的商业模式,以支持你的特定需求并帮助你有效地架构产品。
简单的消费者应用(B2C)
在以消费者为中心的(B2C)应用程序中,例如音乐流媒体服务,身份模型管理基于用户订阅计划的不同类型的访问和权限。此应用程序在 Android、iOS 和 Web 平台上可用,并将用户分为三个不同的级别:
- 免费计划用户:
- 访问有限的免费音乐。
- 专业计划用户:
- 访问免费音乐库。
- 能够创建和保存自定义播放列表。
- 高级计划用户:
- 访问完整的音乐库,包括 HiFi 质量的曲目。
- 能够创建和保存自定义播放列表。
身份架构
| Logto 租户 | 1 |
| 应用 | Android 应用,iOS 应用,Web 应用 |
| API 资源 | ✅ |
用户管理
| 用户管理 | ✅ |
| 权限和角色 | 免费用户,专业用户,高级用户 |
登录体验
| 无密码电子邮件登录 | ✅ |
| 社交登录 | ✅ |
| 多因素认证(MFA) | 可能 |
对于需要基本访问控制的简单消费者应用程序,这些功能是一个很好的起点。然而,你如何使用它们完全取决于应用程序的具体需求。Logto 具有灵活性,能够适应并支持你的成功。
SaaS(B2B)
SaaS 是 B2B 公司的最受欢迎的模式。在此设置中,你通过多租户架�构为多个客户提供服务,每个客户都有自己独立的资源,但通过统一的系统管理身份。
身份架构
| Logto 租户 | 1 |
| 应用 | 通常一个应用程序就足够了,但这取决于业务需求。(例如,你拥有原生应用程序和 Web 应用程序) |
| 组织 | ✅ |
用户管理
| 用户管理 | ✅ |
| 组织级别 RABC |
|
登录体验
| 无密码登录 | ✅ |
| 社交登录 | ✅ |
| 多因素认证(MFA) | 可能 |
| 单点登录(SSO) | 要将你的 SaaS 应用销售给企业客户,你需要提供企业 SSO。 |
SaaS 应用程序与消费者应用程序的主要区别在于 SaaS 应用程序引入了一个具有自己访问控制策略的“组织”层。这是因为一个组织是一群需要有结构化访问资源的用户。
此外,当你开始向企业销售时,客户通常已经有了他们现有的企业身份提供商(IdP)。确保顺利集成这些 IdP 对于赢得客户至关重要。
多边商业模式(B2B2C)
多边平台商业模式连接不同的用户群体,作为中间人。它服务于消费者(B2C)和企业(B2B)领域。例子包括 Uber、Airbnb 和各种电商平台。例如,考虑一个拼车应用程序。
身份架构
| Logto 租户 | 1 |
| 应用 | 司机应用,乘客应用,管理应用 |
| 组织 | ✅ |
用户管理
| 用户管理 | ✅ |
| 系统角色(区分你是司机还是乘客) | ✅ |
| 组织级别 RABC | ✅ |
登录体验
| 无密码登录 | ✅ |
| 社交登录 | ✅ |
| 多因素认证(MFA) | 可能 |
| 应用级别登录体验(品牌化) | 可能 |
为各种客户创建独特产品的机构
如果你是一家代理商或 IT 咨询公司,与各种客户合作开发应用程序并管理用户身份系统,那么每个客户的应用程序将有其独特的身份系统。在这种情况下,为每个客户创建独立的租户是最好的策略。
你的主要工作是设置和 管理多个 Logto 租户,每个租户都有自己独立的用户身份系统。你工作的具体内容将取决于你正在构建的产品。要管理多个 Logto 租户并获得高级支持,请联系 Logto。
与其他合作应用程序集成(Logto 作为 IdP)
你正在创建一个名为 App A 的消费者应用程序,旨在销售给最终用户。
与此同时,App B 和 App C 被设计为与 App A 互为补充的第三方应用或服务,它们作为插件捆绑销售给你的最终用户。
用户可以使用相同的帐户凭据登录所有三个应用程序。
身份架构
| Logto 租户 | 1 |
| 应用 | App A,App B(第三方),App C(第三方) |
用户管理
| 用户管理 | ✅ |
| 角色 | ✅ |
登录体验
| 无密码登录 | ✅ |
| 社交登录 | ✅ |
| 多因素认证(MFA) | 可能 |
| Logto 作为 IdP 同意屏幕 | ✅(OIDC, SAML, OAuth) |
平台与市场产品(Logto 作为 IdP)
想象一个无头 CRM 系统的应用程序,它已经吸引了许多用户。现在,第三方公司希望利用你的应用程序 API 开发自己的服务。他们会指定用户需要授权的权限(范围)。
这种设置通常会形成一个市场和一个开放的生态系统,拥有许多集成和插件。用户可以探索基于此平台构建的各种应用程序。这些应用程序由第三方管理,而不是由你管理,除了用户身份部分。
身份架构
| Logto 租户 | 1 |
| 应用 | 你的第一方应用程序和第三方应用程序 |
| 组织 | ✅ |
用户管理
| 用户管理 | ✅ |
| 组织级别 RABC | ✅ |
登录体验
| 无密码登录 | ✅ |
| 社交登录 | ✅ |
| 多因素认证(MFA) | 可能 |
| Logto 作为 IdP 同意屏幕 | ✅(OIDC, SAML, Oauth) |
结论
你的场景是否符合我们描述的模型?Logto 完全支持所有提到的功能。如果你需要其他未列出的功能,请 联系我们。我们愿意进一步讨论并帮助你找到最佳解决方案。