Какой сервис аутентификации и авторизации вы используете для микросервисной архитектуры?

Question

[Aleksandr Obukhov]

Посоветуйте сервис для аутентификации и авторизации пользователей. Поиск в гугле дал следующие решения:

• Saas: Auth0 и Okta - не подходят так как не хочется зависеть от них
  
• Open source - FusionAuth, Keycloak, Gluu, Keratin - неизвестно, насколько они готовы к исопльзованию в продакшне под реальной нагрузкой
  
• AWS Cognito - аналогично, vedndor-lock
  

Есть ли у вас опыт работы с каким-нибудь из этих сервиссов, использовали ли вы их на живых проектах с нагрузкой?
Если решали подобную задачу, на чем остановились, opensource, saas, свое решение?

Answer 1

[Иван Шумов]

Auth0 топ, но если нужна закрытая сеть или нет денег то Keycloak. Cognito хорош только если инфраструктура в AWS. Okta мне не понравилась по управлению и федерации на момент когда смотрел. Остальные из этих решений даже особо и не рассматривал.

Зависеть от сервиса, как тебе кажется, ты не будешь по тому как все они работают по одним и тем же протоколам. Это всего лишь реализация, а экспортировать или импортировать пользователей не сложно.

Я за Auth0 по тому что знаю их архитектуру. Они - психи, но очень хорошо все сделали)

Comments

[Aleksandr Obukhov]

Спасибо за ответ!

Не могли бы поделиться опытом с auth0? Используете для живого проека, сколько пользователей, на чем написан проект и тд

[Иван Шумов]

Dr_Logic, а какая разница на чем написан проект? Auth0 разработан с учетом доступности 99.9%, Нагрузку он держит примерно любую, по крайней мере для людей, которые не приходят с вопросом "мне нужен Identity Server, выдерживающий *****RPS" это так