实现 Authing/Okta/Auth0 的难点在于？为什么这块还需要云服务？

@holulu 嗯嗯，但这个为什么不能开源实现直接接呢？ SaaS 还得挂靠别人，接本地实现部署更好？

@ck65 auth0 直接被 okta 买了 65 亿美刀，彻底成功了，不用融资了

实现了一个 js 的 authserver 公司稳定运行 快三年了.
难点很多啊. 比如一开始我们是 spring 全家桶 自带的 oauth2.0 但是里面的版本有问题. 单位的人加了一层来处理权限.搞的乱七八糟. 搞的时候学了 ldap saml jwt 等等东西 oidc oauth2.0 的某些特殊规则.
这些都是看得到大点 还有跟多的细节. accesstoken 跟 idtoken 的区别啊
比如 callback URL 如何处理 如何连接多个 ldap ， 权限如何给 比如 token 分为给学生 老师 还是候选人 然后 每个 token 对应微服务的权限等等

这个帖子看出来楼主很矛盾。你问难点在哪，其他 v 友都已经回答了。回答了的你就继续问有没有资料，没回答的你就继续问有没有难点，没完没了的问为什么要付钱用其他人的服务。明明大家把所有的难点，风险，自己的开发维护审计合规成本都讲了，需要独立完成的协议架构也都讲了。你还要继续问难点。是看不懂中文吗？

@annoygaga 运维也是成本，而且比开发还要高很多，特别是运维一个不是自己开发的东西。

写文档，SLA ，运维不需要花钱吗？集成产品 1000 人就 $5000/m, 请一个团队开发就算你 5 个人，也要¥50000/m 。
关键你的公司早期不管是 2c 还是 2e 都不会有这么多人，有这么多钱为啥不做一些更业务相关的系统？

同样类型的产品主要有 zitadel, logto ，keycloak ，我们公司之前也是做 saas 的，但是 oauth 实现都是自己搞得，除了一个 jwt 之外就感觉不正规了。复杂一些的还得权限之类的

goauthik

Okta 是面向 workforce 的其实我倒是能理解，企业的各种人员和系统管理很麻烦，还涉及的各个系统之间的通讯安全啥的。我们用的 Ping Identity, 从管理的角度来讲，比自己开发这种系统省心。目前市面上常见的几个系统，包括 keycloak, authentik 啥的，功能或多或少缺两个，要搞什么东西基本都得二次开发，比如 keycloak 缺 SCIM, goauthentik 缺 scope 管理，ory 没 ui 而且搭建起来异常复杂。

我不能接受的是面向 CIAM 的 auth0, 一些新技术不开放给免费用户，而且 auth0 的用户导出基本都说很麻烦，要找客服帮忙，典型的上云容易下云难了……
再说用户资料本来就是企业机密……

@javalaw2010 定制化很费劲 这个问题不是问题，因为选择这种服务的客户基本没有很多定制化需求，这个产品就是为了面向快速上线的。
其实对于选择这个服务的人，自己是需要想清楚该服务能否满足自己的需求。
从市场角度考虑，这种服务的火爆说明了快速搭建身份校验服务是有很大市场的。