Auth.js 还保证用户对其数据的控制,并且可以在没有数据库的情况下运行,尽管它对 MySQL、Postgres、MongoDB、SQLite、MariaDB 和Microsoft SQL Server等流行数据库有本机支持。 Auth.js 在 POST 路由上使用跨站点请求伪造 ( CSRF ) 令牌,加密 JSON Web 令牌,并自动生成对称签名和加密密钥以方便开发人员。
钥匙斗篷
Keycloak 是一种非常流行的开源身份和访问管理解决方案。 Keycloak 是一种基于协议的解决方案,支持 OAuth 2.0、安全断言标记语言 (SAML) 和 OpenID Connect。作为一个开源解决方案,Keycloak 非常易于集成,并具有单点登录等功能,允许用户通过单次 Keycloak 登录来登录多个应用程序。
这也有利于开发人员,因为他们不必担心验证和存储用户数据,或为其应用程序创建登录表单。 KeyCloak 的另一个亮点是它易于与应用程序集成。 KeyCloak 可以轻松地向应用程序添加社交登录,而无需更改应用程序或代码。
这一切都是通过管理控制台完成的,您还可以在其中配置其他 KeyCloak 功能,例如用户聚合和身份代理。使用管理控制台,您还可以创建和管理应用程序和服务,并微调授权策略。
阿佩雷奥 CAS
Apereo CAS 是一个开源单点登录解决方案和身份提供商。 CAS 支持多种身份验证协议,包括 OAuth 2.0、SAML、OpenID、REST、WS-Federation 等。 CAS 内置了对密码管理、通知、使用条款和模拟的支持。
CAS 还支持可插入身份验证、对 Facebook、Twitter和 OpenID Connect 等外部身份提供商的委托身份验证,以及通过Google Authenticator、Authy、YubiKey、Acceptto 和 Inwebo 等提供商进行的多因素身份验证。要使用 CAS,最好将其与官方支持的客户端平台一起使用,其中包括 Java、.NET、Apache和PHP。