如何将密码和帐户管理外包给第三方？

Question

我读到自己存储密码，处理丢失的密码和帐户等是一个复杂的过程，如果你不想承担安全风险，需要做很多工作。

我正在建立一个安全非常重要的网站。我认为最好不要自己尝试处理，而是将其外包给外部服务。

我正在寻找的东西有点像＆＃34;使用Facebook＆＃34;或＆＃34;使用Google＆＃34;登录，除了：

• 我不能使用这些网站，也不能使用Twitter，因为我自己后来会建议用户将这些服务的帐户关联起来，所以如果我也将它们用于密码和帐户管理，可能会让人感到困惑。 （例如，有人来到网站链接到Twitter，我不会理解我是否要求他们使用Facebook登录）
• 我想让用户轻松拥有一个仅适用于我网站的帐户。如果使用他们的Google帐户，也可以在其他网站上使用（至少对于Gmail）。我希望用户能够为我的网站创建一个帐户。

对此有服务提供商的想法吗？

提前致谢！

Answer 1

例如：

• parse.com
• stormpath.com
• auth0.com

Answer 2

我只想告诉你，Stormpath现在包括两种用户界面：

1. 我们的ID Site feature基本上是托管登录屏幕，您可以将其用于任何应用程序（甚至可以集中登录多个应用程序）。
2. 内置于特定于框架的示例应用中的视图和默认屏幕：
   • Stormpath-Express
   • Stormpath-Passport-Express
   • Stormpath-Flask

我们正在努力将屏幕插入我们的所有示例应用中，因此，如果您正在寻找特别的内容，请告诉我们。我们可以为您提供一些代码来开始。 support@stormpath.com

Answer 3

如果它对其他人有帮助，我进行了比较（2015年5月18日）：

• Auth0
• AuthRocket
• UserApp
• DailyCred

我的结论是Auth0 ，因为虽然所有功能都非常相似，但它感觉最合理，因为它不是一个可能在几个月内消失的初创公司。现在，对我来说非常重要的原因是因为登录是一个基本要求，所以我需要相信作为一个客户，认证即服务将会随着时间的推移而持续。

以下是完整的比较故事： https://medium.com/@bsemaj/authentication-as-a-service-comparison-5-quick-lessons-for-b2b-businesses-e7587275824c