15 лет назад разработка авторизации на сайте занимала дня три хорошего разработчика или пару недель плохого.

15 лет назад разработка авторизации на сайте занимала дня три хорошего разработчика или пару недель плохого. Табличка в MySQL с именем пользователя и шифрованным паролем, страница регистрации, восстановления пароля по секретной ссылке на e-mail, создание сессии при входе, удаление при выходе – кажется, ничего не забыл.

Мир постепенно усложнился. Появились социальные сети и вход через них. Появилась Active Directory. Появилась двухфакторная аутентификация. Появились новые требования по безопасности и устойчивости к перебору. Появилась HIPAA сертификация. И все это не только много кода, это все много разного кода, разные библиотеки, разные SDK, разные API, а фронтенд теперь пишется для трех платформ, а не одной.

Американский #стартапдня Auth0 написал современную авторизацию, оформил в аккуратный SDK и продает по подписке. Рекламный слоган – начните программировать бизнес-фичи на первый день разработки, а не на четвертый месяц. Минимальный пакет бесплатен, максимальный публичный тариф – 1400 долларов в месяц за 10 000 активных пользователей, при больших объёмах надо индивидуально торговаться. На уровне прототипа и первых тестов экономика всегда оправдывается, разработка стоит дороже. Потом, когда бизнес масштабируется, можно потратить время на переезд к себе, Auth0 пользовательские данные, конечно, отдает. В итоге выйдет переплата, но время и деньги на старте куда важнее, чем в середине пути. Ну а те, для кого несколько центов на пользователя непринципиальны, остаются с сервисом навсегда, таких тоже много.

Auth0 потратил 54 миллиона долларов инвестиций, сейчас у него 3500 платящих клиентов и, судя по их пиару, это близко к пределу американского рынка. Последний раунд, новые 55 миллионов, компания привлекла уже под международное развитие.

https://auth0.com/

Auth0
Never Compromise on Identity. - Auth0
Auth0 is the solution you need for web, mobile, IoT, and internal applications. Loved by developers and trusted by enterprises.