Бьюсь об заклад, вы слышали, что аутентификация где-то затруднена. Это известная тема, и многие люди пишут об этом. Но стоит повторить это еще раз: сейчас 2021 год, а аутентификация по-прежнему сложна. На самом деле все стало еще сложнее: с каждой новой технологией, с каждым новым сервисом, с каждой новой атакой аутентификация становится все сложнее и сложнее.
И не только сложно, но и огромно. Многие склонны забывать об этом моменте; когда вы создаете программное обеспечение и думаете об аутентификации, вы обычно думаете о входе в систему и регистрации. Но есть намного больше. Регистрация и авторизация — это только верхушка айсберга. Ниже вы найдете гораздо больше, от глупых вещей, таких как подтверждение электронной почты и восстановление пароля, до более сложных, таких как многофакторная аутентификация или обнаружение мошенничества.
Вред от раскрытия ваших пользовательских паролей огромен; вы потеряете доверие, окажетесь в публичном списке разоблачений и рискуете коллективными исками. Но это только одна сторона медали; иногда ваш код регистрации просто перестанет работать и, поскольку он не является частью ядра вашего проекта, вы не заметите, что потеряете возможных новых клиентов. Кроме того, безопасность — это работа на полный рабочий день, которая требует, чтобы люди отслеживали новые атаки, новые подходы, новые технологии и даже тенденции UX.
По всем этим (и многим другим) причинам никогда не стоит писать собственный фреймворк аутентификации, особенно потому, что есть много альтернатив: Auth0, Okta — два основных игрока, но есть и другие. Эти службы предоставляют вам все функции, необходимые для защиты вашего приложения.
Тем не менее, мы считаем, что в предложении есть пробел. Некоторые из наиболее известных решений имеют закрытый исходный код, и мы считаем, что столь важный компонент должен иметь открытый исходный код. Существующие решения с открытым исходным кодом устарели, и мы считаем, что есть место для улучшения. Вот почему мы решили создать Saasform, платформу аутентификации с открытым исходным кодом, предназначенную для использования в проектах SaaS.
Наша идея заключается в том, что аутентификация — это одна из функций, необходимых для запуска SaaS, но не являющаяся частью основного набора функций, над которыми хотят работать разработчики SaaS. И поскольку это сложно и обширно, не стоит позволять вашим разработчикам сосредоточиться на этой части. Кроме того, мы думаем, что помимо аутентификации к этой категории относятся и другие функции. Мы начали интегрировать платежи с аутентификацией, потому что они хорошо идут рука об руку (в конце концов, как SaaS, вы не только хотите знать, кто ваш пользователь, но и какой тарифный план они купили), и мы продолжим с другими функциями. как чат-бот или аналитика.
Мы усердно работали, чтобы предоставить самый простой и быстрый способ интеграции Saaform с вашим проектом, и мы продолжаем упрощать выпуск за выпуском. Мы стремимся предоставить 20 % функций, которые покроют 80 % случаев и помогут основателям SaaS запуститься быстрее. А поскольку все с открытым исходным кодом, вы всегда можете контролировать свои данные и своих пользователей.
