繁體中文(香港)
  • ciam
  • auth
  • authentication

為什麼你需要一個集中化的身份系統來管理多應用業務

這篇文章旨在幫助你為多應用業務開發一個安全且可擴展的身份系統。我們將涵蓋最佳實踐、需要考慮的關鍵因素,並提供快速入門指南以助你走上正軌。

Guamian
Guamian
Product & Design

構建一個身份系統是一項複雜的任務,需對業務模式和需求進行全面評估。隨著企業的增長和擴展,構建多個應用程式成為一個自然的步驟。優先考慮身份基礎設施對於多應用業務的成功至關重要。

在這篇文章中,讓我們探索建立可靠的多應用業務身份系統所涉及的最佳實踐和詳細信息,並深入探討應考慮的各種因素。

使用Logto去構建多應用業務身份

什麼是多應用業務,哪些類型的產品可以從這種策略中受益?

多平台

最簡單的情況是一個擁有網頁、移動端和原生應用(iOS或Android)版本的企業,身份系統是統一的。建議將每個版本標記為獨立的應用程式,因為它們是為客戶提供的不同產品。這樣可以讓你:

  1. 通過分析單個應用程式的使用行為和審計日誌來增強增長和安全性。
  2. 確定通道的獲取性能和流量。
  3. 根據每個應用程式的開發和分發策略進行優先排序。

多樣化的產品線或服務套件

另一種情況是公司希望保持其所有產品的統一品牌身份,同時讓每個產品擁有自己的獨特應用程式,以滿足不同的客戶群體需求。我們看看一個現實生活的例子。

Spotify是這種方法的一個絕佳例子。除了其主要應用程式外,它還提供Spotify for Podcasters、Spotify Stations和Spotify Connect等多個應用程式,所有都具有統一的登錄體驗和用戶身份系統。

同樣的,一家健康與健身公司可能會為瑜伽、跑步和舉重創建獨立的應用程式,每個應用都有獨特的功能和內容,以及用戶界面。

多方市場

另一個典型情況是多方商業模式,該模式通過促進多個客戶群體的交互來創造價值。

例如,Uber和Airbnb分別促進了乘客與司機以及旅行者與房東之間的交互。為了實現這種供需交換,公司可能會開發多個產品。

為市場的雙方提供統一的用戶系統可以帶來多重好處。用戶可以在各種應用程式中享受無縫體驗,避免創建單獨帳戶的不便。此外,它還適用於一段時間後其中一個群體移動至另一個群體的情況。

訪問控制和高級授權功能可以進一步提升這一最佳實踐。

為什麼集中化的身份系統很重要,如果沒有會有什麼風險?

對於在共同問題空間或領域內的多應用業務策略,考慮實施集中化的身份系統。

它可以在需要時有助於分離和分配身份。另一方面,合併和刪除不需要的用戶身份可能是一項繁瑣且令人沮喪的工作,如果一開始就創建了多個身份,這對於任何類型的業務都構成了高風險:

  1. 多個帳戶:缺乏統一的用戶系統可能導致用戶必須為每個應用程式創建和管理多個帳戶,造成分散且令人沮喪的用戶體驗。例如,用戶可能會忘記其登錄憑據,導致賬號丟失並增加業務的支援負擔。
  2. 開發複雜性和成本增加:開發人員可能會面臨為每個應用程式構建和維護不同的用戶身份驗證和授權系統的挑戰,導致開發複雜性和成本增加。如果實施不當也可能導致應用之間的差異,對最終客戶構成重大風險。
  3. 用戶訪問管理挑戰:缺乏集中化的用戶系統可能會在多個應用程式中管理用戶訪問權限時產生挑戰,要求在各個身份系統中建立不同的授權策略,並花費額外精力識別合適的用戶。
  4. 合規和隱私問題:為了遵守法規和解決隱私問題,企業必須妥善管理用戶身份和數據。去中心化的身份系統可能會為完成例如用戶數據的及時刪除這樣的任務增添額外的工作或障礙,從而可能導致罰款和處罰。
  5. 安全漏洞:在去中心化身份系統中的共享密碼和薄弱的身份驗證機制可能會造成影響多個應用程式的安全漏洞。這可以減少用戶需要與個別應用程式共享的個人信息量。

為了啟用集中化的身份系統,請這樣做

選擇身份和架構合適的解決方案

市場上有很多身份解決方案可供選擇,但有些可能太複雜或缺乏可擴展性和靈活性。在選擇身份管理系統時,考慮其架構以及如何適應你的多應用場景是很重要的。

定義訪問控制

定義訪問控制對於確保身份系統的安全至關重要。訪問控制規定了哪些用戶可以訪問特定資源,及其跨不同應用程式的層級。這一規定可以保護敏感數據並建立可適應的授權機制。

設計一致的登錄體驗

登錄流程應該是普遍的,涵蓋所有產品,並且所使用的身份驗證方法應能在所有應用程式中無縫運作。優先考慮不同應用之間的一致品牌和外觀非常重要,因為未能做到這一點可能會削弱客戶信任。

不要忽視可擴展性

你的身份系統應具有可擴展性以適應未來增長。考慮到未來可能增加的用戶和應用程式數量,並選擇一個能適應這些變化的解決方案。

使用 Logto 來管理多應用業務身份

Logto 對於多應用業務來說是理想的選擇,支持從初創企業到企業的成長。我們的原創架構和補充功能為各種規模的企業賦能。

多應用架構

用戶能夠創建一個租戶來託管多個應用,提供在應用之間管理用戶和追踪日誌的靈活性。

通用登錄體驗

登錄體驗適用於租戶內的所有應用,無需為個別應用重複或轉移身份驗證和品牌設置。

集中化的用戶管理

Logto 提供的集中化用戶池管理所有租戶用戶,並提供高級搜索API,以根據特定需求進行更有針對性的管理。

基於角色的訪問控制

Logto 提供簡單但有效的RBAC支持,使其成為多應用場景的絕佳補充,並在具有多個應用程式的複雜業務中增強安全性。


今天就試試 Logto