Authing 支持非常丰富的认证、授权手段:
认证手段有:传统密码、验证码登录、丰富的第三方登录(微信、小程序、微博、GitHub、支付宝、QQ 等,未来还会有更多),以及企业级的 LDAP、SAML、OIDC 等。
授权手段有:完整的 OAuth、OIDC 流程。
对于授权流程,访问控制(Access Control)策略是非常重要的一环,目前 Authing 一共支持(或即将支持)三种访问控制手段:
老版本的用户角色(deprecated)
RBAC
ABAC(未来即将支持)
下面是 Authing 目前所支持的相关 Feature:
YES :当前支持。
In future release :已加入未来规划,不久后将会支持。
To be determined :还在设计是否需要添加此功能。
Last updated
Feature
备注
Authing 支持情况
角色
创建/修改/删除 角色
In future release
分页查询
YES
通过名称、描述搜索角色
YES
角色能被授予给分组
YES
角色嵌套、分层
Group 可以
In future release
角色通过 namespace、多租户管理
Group 可以
In future release
查询角色具备的所有权限
YES
查询角色中包含的所有用户
YES
用户
创建/修改/删除 用户
YES
分页查询
YES
通过昵称、邮箱搜索用户
YES
查看最近注册、登录的用户
YES
通过第三方应用查找用户
In future release
通过 lucence 语法搜索用户
In future release
用户可以拥有一个或多个角色
最多50个
YES
用户能在一个或多个分组里
最多50个
YES
查看一个用户具备的所有角色
YES
查看一个用户所在的所有分组
YES
查看一个用户所具备的所有权限
YES
通过 JSON 导入/导出用户
YES
自定义密码加密函数
YES
权限
创建/修改/删除 权限
YES
分页查询
YES
通过名称、描述搜索权限
In future release
能直接赋予用户权限
To be determined
能授权给一个或多个角色
YES
查询所有具有某个权限的用户
In future release
查询所有具有某个权限的角色
In future release
查询所有具有某个权限的分组
In future release
分组
分页查询
YES
创建/修改/删除 分组
YES
通过名称、描述搜索分组
In future release
直接从第三方用户目录导入(如 AD, LDAP, SAML)
In future release
分组嵌套、分层
YES
查看分组的子分组
YES
分组通过 namespace、多租户管理
YES
查看一个分组具备的所有用户
YES
查看一个分组具备的所有角色
YES
查看一个分组具备的所有权限
YES
配置
自定义授权流程策略(authorization policies)
In future release
自定义是否将权限加入 Token
默认为是
In future release
自定义是否将角色加入 Token
默认为是
In future release
自定义是否将分组加入 Token
默认为是
In future release
