Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
概念
  • 什么是 Authing
  • 什么是用户池
  • 什么是应用
  • 什么是认证
  • 什么是联邦认证
  • 什么是零信任网络
  • 单点登录与单点登出
  • 什么是授权
  • 认证 vs 授权
  • 什么是 JWT Token
  • 什么是 ID Token
  • 什么是 Access Token
  • 什么是 Refresh Token
  • Access Token vs Id Token
  • 理解 OIDC 与 OAuth2.0 协议

  • 理解 SAML2 协议

  • 什么是多因素认证
  • 账号生命周期管理
  • 托管登录页 vs 可嵌入登录组件
  • CIAM 与 EIAM
  • 什么是 LDAP
  • 扫码登录的原理
  • 密码学基本概念
  1. 概念
  2. /
  3. 托管登录页 vs 可嵌入登录组件

¶ 托管登录页 vs 可嵌入登录组件

更新时间: 2025-02-18 09:00:47
编辑

在 Authing 系统中提供了多种认证集成方式,其中最推荐和最常用的是「托管模式」和「组件嵌入」模式。Authing 所提供的这两种模式都易于实施,你可以分别阅读托管登录页和可嵌入登录组件的接入流程。这两者的区别在于使用场景、自定义灵活程度以及维护管理成本。

¶ 托管登录页

Authing 托管模式被认为是最简单,最安全的集成方式。这是因为登录流程由 Authing 维护,并由 Authing 保持安全。对于大多数集成,建议使用 Authing 托管的登录流程。你的业务系统将用户重定向到 Authing,在此用户进行身份验证,然后重定向回在控制台配置的应用回调连接。此设计被认为是安全性最佳实践。在自定义配置方面,托管模式提供了中等程度的登录注册表单自定义配置,可通过控制台配置和 CSS 进行界面自定义。

接入详情请见使用托管登录页完成认证。

¶ 可嵌入登录组件

客户托管的登录组件(Guard)被认为是灵活性和集成之间的最佳平衡。如果集成需要更深入的自定义级别或一些前后端分离的场景中无法使用托管模式,则建议使用组件嵌入模式。客户嵌入组件通过提供开源的 Guard 连接嵌入页面。嵌入的登录组件由 Authing 构建和更新,使用行业最佳实践安全性设计,仅需要几行 JavaScript 代码就可以集成到你开发的项目中。它可以直接从 CDN 或 NPM 加载,也可以从源代码构建。Authing 登录组件同时提供 Javascript 原生、React、Vue 和 Angular 的多种集成模式,在你的任何项目中都可以无缝集成并享有高度自定义灵活性。

接入详情请见使用可嵌入登录组件完成认证。

¶ 大多数应该使用 Authing 托管

  • 易于维护,无需维护,无需更新。
  • 由 Authing 托管并保护。
  • 没有 XSS(跨站点脚本)攻击以及其他潜在风险。
  • 易于集成。
  • 可通过控制台配置和 CSS 进行自定义。
  • 需要访问源代码的复杂逻辑更改受到限制。
  • 将用户重定向到应用程序之外,再重定向到 Authing,然后再重定向。

¶ 组件嵌入呢?

  • 可能需要适度的维护。如果使用 CDN,则维护工作将受到更多限制,因为 Authing 会将其保持在最新状态。NPM 打包了特定版本的登录组件,这意味着可能需要在项目中定期对其进行更新。
  • 如果使用推荐的最佳实践实施,仍被认为非常安全。
  • 与从头开始构建相比,源代码自定义控制功能强大,同时极大地简化了开发过程,并提高了安全性。
  • 如果你是完全按照我们文档或相关教程进行集成开发的,是不会存在安全风险的。但是,需要注意,如果你集成实施的方案和我们推荐的方式有很大的偏差,比如没有有效的保管好安全凭证,是有可能有潜在的安全风险的。
  • 可能容易受到 XSS(跨站点脚本)攻击。
  • 与 Authing 托管的登录流程相比,集成和维护工作量更高。
  • 将用户保留在应用程序中,减少往返 Authing 的重定向。
上一篇: 账号生命周期管理 下一篇: CIAM 与 EIAM
  • 托管登录页
  • 可嵌入登录组件
  • 大多数应该使用 Authing 托管
  • 组件嵌入呢?

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司