繁體中文(台灣)
  • ciam
  • auth
  • authentication

為什麼你需要一個集中化的身份系統來經營多應用業務

這篇文章旨在幫助你為你的多應用業務開發一個安全且可擴展的身份系統。我們將涵蓋最佳實踐、需考慮的關鍵因素,以及提供快速開始指南,讓你在正確的軌道上啟動。

Guamian
Guamian
Product & Design

構建一個身份系統是一項複雜的任務,需要徹底評估業務模型和需求。隨著企業的成長和擴展,開發多個應用是自然的步驟。在多應用業務中,優先考慮身份基礎設施對於成功至關重要。

在這篇文章中,我們來探討構建可靠的多應用業務身份系統的最佳實踐和細節,並深入了解應考慮的因素。

使用 Logto 構建多應用業務身份

什麼是多應用業務,以及哪些類型的產品可以從這一策略中受益?

多平台

最簡單的情況是一個具有網頁、移動和原生(iOS 或 Android)版本的業務,身份系統統一。建議將每個版本標記為單獨的應用,因為它們對於客戶來說是不同的產品。這使你能夠:

  1. 通過分析個別應用的使用行為和審計日誌來增強增長和安全性。
  2. 確定通道的獲取性能和流量。
  3. 根據每個應用的發展和分發策略確定優先順序。

不同的產品線或服務套件

另一種情況是公司希望在其所有產品中保持統一的品牌形象,同時允許每個產品擁有其獨特的應用以滿足不同的客戶群。例如:

Spotify 是這種策略的絕佳例子。除了主應用外,還提供多種應用,包括 Spotify for Podcasters、Spotify Stations 和 Spotify Connect,它們都具有統一的登錄體驗和單一用戶身份系統。

類似地,一家健康健身公司可能會創建專為瑜伽、跑步和舉重設計的個別應用,每個應用都有獨特的功能和內容及用戶介面。

多面市場

另一個典型情況是多面商業模式,公司通過促進兩組或多組客戶之間的互動來創造價值。

例如,Uber 和 Airbnb 分別促進騎車者與司機或旅客與房東的互動。為了實現這種需求和供應的交換,公司可能會開發多種產品。

一個統一的用戶系統對市場的雙方都能提供多種優勢。用戶可以在不同的應用中享受無縫體驗,避免建立單獨帳戶的不便。此外,它還適應了一個部門轉移到另一個部門的場景。

訪問控制和高級授權功能可以進一步強化這一最佳實踐。

為什麼集中化身份系統重要,以及缺乏該系統會產生什麼風險?

對於在共同問題領域或範圍內的多應用業務策略,考慮實施一個集中化身份系統。

當需要時,它可以在隔離和分發身份方面有利。另一方面,如果一開始創建了多個身份,合併和刪除不需要的用戶身份將是一項繁鎖且令人沮喪的任務,為各類型業務帶來高風險:

  1. 多個帳戶:缺乏統一用戶系統可能導致用戶不得不為每個應用創建和管理多個帳戶,這會造成碎片化和令人沮喪的用戶體驗。例如,用戶可能會忘記登錄憑證,導致賬戶丟失,並為業務帶來更高的支持負擔。
  2. 增加的開發複雜性和成本:開發人員可能在構建和維護各個應用的不同用戶身份驗證和授權系統時遇到挑戰,這會增加開發的複雜性和成本。不當的實施還可能導致應用之間的差異,為終端客戶構成顯著風險。
  3. 用戶訪問管理挑戰:缺乏集中化用戶系統可能在管理多個應用的用戶訪問和權限時帶來挑戰,需要在各個身份系統中建立不同的授權政策,並需要額外努力來識別正確的用戶。
  4. 合規性和隱私擔憂:為了遵守監管要求並解決隱私問題,企業必須妥善管理用戶身份和數據。一個未集中化的身份系統可能會增加完成諸如及時刪除用戶數據等任務的額外努力或障礙,導致潛在的處罰和罰款。
  5. 安全漏洞:在未集中化身份系統中,分享密碼和弱身份驗證機制可能會創建影響多個應用的安全漏洞。它可以減少用戶需要與個別應用分享的個人信息量。

為實現集中化身份系統,執行以下操作

選擇合適的身份與架構解決方案

市場上有許多身份解決方案,但一些可能過於複雜或缺乏可擴展性和靈活性。在選擇身份管理系統時,非常重要的是考慮它的架構及其如何適應你的多應用場景。

定義訪問控制

定義訪問控制對於確保身份系統的安全至關重要。訪問控制指定哪些用戶有權限訪問特定資源,以及在不同應用中擁有何等級的權限。此定義可以保護敏感數據,並建立靈活的授權機制。

設計統一的登錄體驗

登錄流程應涵蓋所有產品,並且所使用的身份驗證方法應在所有應用中無縫運行。在不同應用中優先保持品牌的一致性和外觀非常重要,否則可能會侵蝕客戶信任。

不要忽視可擴展性

你的身份系統應該能夠隨著未來的增長而進行擴展。考慮未來可能增加的用戶和應用數量,並選擇一個可以適應這些變更的解決方案。

使用 Logto 來進行多應用業務身份管理

Logto 是多應用業務的理想選擇,支持從初創到企業的增長。我們的原始架構和補充功能能夠為各種規模的企業提供支持。

多應用架構

用戶可以創建一個單一租戶來託管多個應用,提供在應用間管理用戶和追踪日誌的靈活性。

通用登錄體驗

登錄體驗適用於租戶內的所有應用,消除了在個別應用中重複或轉移身份驗證和品牌設置的需求。

集中化用戶管理

Logto 提供一個集中化的用戶池來管理所有租戶用戶,以及一個高級搜尋 API,以便根據具體需求進行更有針對性的管理。

基於角色的訪問控制

Logto 提供了簡單而有效的 RBAC 支持,是多應用場景的極佳補充,並增強了擁有多個應用的複雜業務的安全性。


立即嘗試 Logto