焦点速讯:轻量级开源用户身份验证解决方案 - Hanko
2022-08-11 08:54:58来源:Github爱好者
(资料图片)
Hanko是一个轻量级的开源用户身份验证解决方案,是一个 Auth0 的开源替代品。该项目是一个由六个开发人员和设计师组成的团队,项目的任务是彻底改变我们的在线认证方式。在过去的 4 年里,团队一直在研究网络和移动端的用户认证,然后决定将团队所学到的所有知识投入到一个开源项目中。
但为什么是另一个认证解决方案呢?因为随着密码的第一个重要替代物 - passkeys 的出现,我们验证网站和应用程序的方式将发生根本性的变化,而这种变化使我们能够重新思考用户登录的工作方式。而Hanko则就是这样的一个开源项目。
特性Hanko具有非常多的特性:
开放源码的用户认证:首先,Hanko是一个开源的用户认证解决方案,特别容易集成到网站和 app。Hanko提供了一个网络组件,可用于现代前端框架(Vanilla JS、React、Next、Vue......),并可通过 CSS 完全定制,完美地融入品牌。我们的密码是什么?有一件事我们做得与其他人不同,我们退一步看了看认证技术的发展方向。在互联网最具影响力的标准机构 W3C 的幕后,一个永久替代密码的愿景已经形成。经过多年的酝酿,这一替代方案终于在今年得以实现,它被称为 passkeys。使用通行证的无密码账户:有史以来第一次,通行证实现了真正的无密码认证体验。与最近的其他技术(如 Magic Links 或发送到你手机上的代码)不同,Hanko的通行证实现提供了一种方便且非常安全的登录体验,不需要切换上下文。通过结合生物识别技术和密码质询-响应协议,passkeys 可有效防止网络钓鱼和 SIM 卡交换等最常见的攻击。99% 的情况下,passkeys 登录是使用 Touch ID 或 Face ID 及其同等的生物识别登录,势必会得到这些技术在被引入解锁我们的手机后的 90% 以上的采用率,我们为这种变化构建了 Hanko。无密码之旅从密码开始:Hanko是围绕着 passkeys 登录体验而定制的,引导用户远离密码。但我们确保不会忘记今天所有人都在使用的东西,那就是密码。这就是为什么我们仍然包括(可选择的)密码支持以及所有必要的用户流,以结合传统的密码使用行为和新的 passkeys 用户体验。对于建设者来说:Hanko是一个具有超强功能的认证解决方案,专注于即将到来的从密码到 passkeys 的旅程。Hanko 是那些正在寻找现代认证解决方案的团队的完美选择,同时也是每一个想要接受 passkeys 的现有登录者的理想插件。安装要使用Hanko最快的方式是使用docker-compose。首先 clone 项目:
$ git clone https://github.com/teamhanko/hanko.git
然后在 hanko 目录下面执行下面的命令:
$ docker-compose -f deploy/docker-compose/quickstart.yaml -p "hanko-quickstart" up --build
服务启动并运行后,可以在localhost:8888打开示例登录。为了在没有您自己的 smtp 服务器的情况下接收电子邮件,我们添加了mailslurper,它将在localhost:8080可用。
整个Hanko项目包括 3 个核心的模块:
backend:身份验证 API,支持 passkeys、passcodes 和 password,以及用户管理和 JWT 令牌发行hanko-js:为 Hanko 后端制作的 Web 组件,具有出色的登录体验,并且高度可定制example:快速入门示例应用程序,展示 Hanko 的优势并作为参考实现Hanko项目方也提供了一个在线的示例网站 https://example.hanko.io/ 供我们体验,感兴趣的朋友可以前往测试体验。比如在浏览器端使用 passkey 进行登录的时候会弹出如下所示的对话框让我们去选择认证的方式,可以直接使用当前设备、添加一部 Android 手机或者 USB 连接的设备等等。
Git 仓库:https://github.com/teamhanko/hanko。