2024 Auth0 的最新定價解釋及最佳 Auth0 替代方案

What is Auth0#

Auth0 成立於 2013 年，是一個雲平台，為開發者提供工具，以便輕鬆地為其應用程式添加驗證和身份管理功能。後來被專注於職場身份管理的公司 Okta 收購。

Auth0 的酷炫之處在於它遵循 OAuth 2.0、OIDC 和 SAML 等開放標準協議。它使用 OAuth 2.0 和 OpenID Connect 進行用戶身份驗證和許可。Auth0 支援各種 API 和應用程式的流，簡化了實現，使用戶不必擔心 OIDC 或 OAuth 2.0 規範的技術細節。

OIDC flows supported by Auth0#

並非所有認證提供者都會完全遵循或重視開放標準。遵循開放標準很重要，因為它確保系統、應用程式和工具能夠無縫協作，實現跨技術棧的互操作性。它還提供了靈活性，允許企業更換提供者或與其他系統整合，而不會被鎖定於單一供應商。如上所述，Auth0 支援典型的 OIDC 流程。

1. 授權碼流程： 用於伺服器端應用程式的安全令牌交換。
2. 隱式流程（含表單提交）： 簡化單頁應用程式的令牌處理，但安全性較低。
3. 混合流程： 結合授權碼和隱式流程的元素。
4. 設備授權流程： 為輸入有限的設備設計，如智慧電視。
5. 客戶端資格流程： 用於伺服器對伺服器的溝通，無需用戶參與。

Key authentication and authorization feature supported by Auth0#

現在讓我們深入探討 Auth0 提供的核心功能和關鍵身份驗證功能：

1. 基本身份驗證選項，如電子郵件、電話、用戶名、社交登錄和自定義 UI。
2. 多因素驗證（MFA）。
3. 基於角色的訪問控制（RBAC）。
4. 企業單一登入（SSO）。
5. 多租戶應用程式的組織支持。
6. API 和 SDK 支持。

這些需求對於構建 B2C 和 B2B 產品都是必要的，功能的可用性是所有身份驗證提供者的重要因素。

What is Auth0 pricing#

Auth0 的定價可能很難掌握，買家通常更喜歡快速總結一些關鍵點，以便在選擇身份驗證提供者時輕鬆比較功能。

以下是我們摘要的 Auth0 定價主要亮點：

1. 定價分為 B2C 和 B2B 模式。
2. 提供年度和月度付款選項，年度計畫提供一個免費月。
3. Auth0 使用 MAU（每月活躍用戶）使用量計費系統，計畫在某些 MAU 限制下封頂。
4. 大多數功能在 B2C 和 B2B 計畫中相似，但主要區別包括：
   1. SSO 的可用性：企業 SSO 在 B2C 計畫中不可用（除了無限制的 Okta 連接外）。
   2. 支持的組織數量：B2B 可以支持無限制的組織，而 B2C 有限制。

Auth0 Free Plan#

以下是 B2B 和 B2C 免費計畫的一些顯著特點：

1. 25,000 MAU
2. 提供自定義域名，需進行信用卡驗證來獲取自定義域名。這應該是供銷售及產品團隊識別合格潛在客戶的某些增長技術。
3. 1 個 Auth0 儀表板租戶和 3 個合作者
4. 5 個組織
5. 沒有多因素驗證（MFA）
6. 沒有基於角色的訪問控制

這個計畫完美適合：

• 個人專案和早期的小型初創公司
• 安全和訪問控制需求較少，只是想設置基本認證

Auth0 Essential and Pro plan#

Auth0 的 Essential 計畫和 Pro 計畫之間沒有重大差異。以下是區別的細分：

• 自定義資料庫連接
• 跨應用程式 SSO
• 專業表單
• 增強的密碼保護
• 基本被侵入密碼檢測
• 企業 MFA
• 更多租戶和合作者
• 延長 5 天的保留時間和額外的日誌串流

比較 Essential 和 Pro 計畫之後，你會發現差別不大，但 MAU 價格在 Pro 計畫中翻倍！Pro 計畫更適合預算更緊張和安全需求較少的公司。

Auth0 Enterprise plan#

當 MAU 在 Pro 計畫中超過 20k、Essential 計劃 B2C 中超過 30k 或 B2B 計畫中超過 10k 時，Enterprise 計畫開始生效。企業計畫包括進階、僅限企業的功能，如：

1. 機器對機器的組織訪問
2. 主域發現
3. 長期會話
4. 憑證保護
5. 機器人檢測
6. 自適應 MFA
7. 連續會話保護
8. HIPPA/BBA
9. OIDC 後台登出
10. 99.9% SLA
11. 私人部署
12. 優先支持

仔細查看，Auth0 的企業計畫提供進階的服務、加強的安全功能和對更多 MAUs 的支持。然而，許多客戶表示擔心 Auth0 的付費計畫 MAU 限制較低，迫使他們快速升級到企業計畫。

Auth0 Startup Plan#

如前所述，Auth0 往往會快速推動客戶轉向企業計畫，整體成本相當高。為了解決這些顧慮，Auth0 提供了初創計畫，以使其定價更具吸引力並吸引更多用戶。

1. 初創計劃首年免費。
2. 包含 100k 每月活躍用戶。
3. 提供 5 個企業連接。
4. 包括 B2B 專業計畫中的所有功能，包括企業 MFA。

這個計畫很適合尋求在有限預算下整合認證的早期初創企業。然而，尚不確定第一年後的成本或 Auth0 可能需要升級的 SKUs 是哪些。

Auth0 cost breakdown#

為了讓定價一目了然，我們創建了這個資料表，而不是依賴潛在的誤導性滑桿。 Bold

Auth0 B2C 計畫#

Auth0 B2B 計畫#

如詳細比較所示，如果你有 B2B 需求，你會很快被推向企業計劃！你可以輕鬆地將你的 MAU 與表格匹配，快速查看你的定價將如何變化。

When to use Auth0 and its pros and cons?#

Auth0 是一個建立在開放標準上的可靠、專業產品。選擇 Auth0 的原因：

1. 你是擁有複雜安全性、自定義和支持需求的大型企業。
2. 預算不是問題，因為 Auth0 的 MAU 封頂定價可能會很昂貴。

避免選擇 Auth0 的原因：

1. 你是早期 SaaS 初創公司，特別是在 AI 領域。隨著 MAU 增長，Auth0 的定價快速上漲，這在 AI 時代是難以避免的，而 AI 產品通常需要未來的多租戶架構。
2. 你需要 B2B 產品的基於角色的訪問控制（RBAC），因為 Auth0 未在免費計劃中默認支持這一點。它只能支持 5 個組織的免費計劃對 B2B SaaS 很有限制。
3. 你偏好開源解決方案或想避免供應商鎖定。
4. 你需要簡單的解決方案給一般開發者，因為 Auth0 可能複雜且難以實現。

What are Auth0 alternatives in the market and how’s their pricing?#

Ory 是一款開源認證產品，但成本高昂並且是開放核心模式。對於 10,000 個用戶，價格範圍為 $1,249 至 $1,595 每月，這可能是開發者面臨的一大挑戰。

Clerk 專注於 Next.js，但缺少其他語言的 SDK 和範例。它不嚴格遵循 OIDC 標準，這可能導致整合問題和成為企業準備的挑戰。它也是閉源且昂貴的。封頂為 10,000 MAUs，但超過 100 組織的每個活躍組織收費 $1，MFA 收費 $100。

WorkOS 專業於企業級 SSO，每次 SAML 連接收費 $125 每月。如果你的企業不需要可擴展的企業級 SSO，WorkOS 可能是個可行的選擇。

Stytch 成本快速增加。封頂為 10,000 MAUs，但一旦增長到 12,000，用於的成本跳升至 $400，並且 15,000 MAUs 時為 $1,000。這甚至不包括額外的 $99 品牌移除費，這增加了你的每月總支出。

Logto as an Auth0 alternative#

在這裡，我們想推薦 Logto 作為擁有 9k 星的 GitHub 開源身份驗證產品，意味著沒有供應商鎖定。其關鍵優勢如下：

1. 免費計畫包括基於角色的訪問控制和自定義域名。
2. 支援超過 30 種流行框架。
3. 嚴格遵循如 OIDC、OAuth 和 SAML 的開放標準。支持我們之前討論的常見流程。
4. 免費計劃包含 50k MAUs 和 500k 令牌。專業計划提供無限制的 MAUs 和 100 萬令牌。
5. 適合開發者、早期初創公司和企業。
6. 幾乎涵蓋所有身份驗證功能，與 Auth0 的功能相當，包括 MFA、企業級 SSO（SAML 和 OIDC）、組織等。
7. Logto 也提供成本優勢：
   1. MFA 每月 $48。
   2. 無限制組織每月 $48，無活躍組織附加費。
   3. 企業級 SSO 每連接 $48，比 WorkOS 便宜很多。
8. 專業計劃包括 Auth0 僅在其企業計劃中提供的許多功能，如後台登出和機器對機器的組織訪問。

如果你對 Auth0 複雜的定價感到困惑，請保存此文章——我們會更新有關 Auth0 的最新消息。

如果你正在計劃遷移到 Logto，我們提供直接的人工支持以確保流暢過渡。我們會幫助保護你的用戶並確保長期穩定。