โครงสร้างพื้นฐานแบบยึดบัญชีเป็นศูนย์กลาง
โครงสร้างพื้นฐานการยืนยันตัวตน อัตลักษณ์ และอีเมลแบบยึดบัญชี
สร้างไคลเอนต์ OAuth จัดผู้ใช้เป็นบัญชีพร้อมสมาชิกภาพ และส่งอีเมลธุรกรรมด้วยโดเมนที่ยืนยันแล้วและเหตุการณ์ที่ติดตามได้
ไดอะแกรมแพลตฟอร์ม
แอปฝั่งไคลเอนต์
│
▼
Accountmaker
├─ OAuth + OIDC
├─ บัญชี + สมาชิกภาพ
├─ อีเมล + โดเมน
└─ Webhook + เหตุการณ์
แพลตฟอร์ม SaaS ส่วนใหญ่สร้างโครงสร้างพื้นฐานด้านอัตลักษณ์ซ้ำอีกครั้ง
- การยืนยันตัวตนหยุดอยู่ที่การเข้าสู่ระบบและโทเคน
- ตรรกะบัญชีถูกสร้างใหม่ในแต่ละผลิตภัณฑ์
- อีเมลอยู่คนละสแตก
- ความล้มเหลวของเว็บฮุกมองไม่เห็น
- ความเป็นเจ้าของและสิทธิ์เบี่ยงเบน
สิ่งที่ Accountmaker เปลี่ยนไป
- ระบบเดียวสำหรับการยืนยันตัวตน บัญชี อีเมล และเหตุการณ์
- สมาชิกภาพและบทบาทบัญชีที่ชัดเจน
- การยืนยันโดเมนและการตรวจสอบการส่งถึง
- การส่งเหตุการณ์ที่ติดตามได้สำหรับอีเมลและเว็บฮุก
มาตรฐาน
OAuth 2.0 + OpenID Connect
ใช้โฟลว์มาตรฐานด้วยขอบเขตที่ชัดเจนและโทเคนที่คาดการณ์ได้
ขอบเขต
สิทธิ์แบบยึดบัญชีเป็นหลัก
บัญชีและสมาชิกภาพเป็นโครงสร้างหลัก ไม่ใช่แนวคิดที่สืบทอด
การมองเห็น
เหตุการณ์ที่ติดตามได้
เว็บฮุกและเหตุการณ์การส่งอีเมลเป็นโครงสร้างหลักและตรวจสอบได้
การทำงาน
- 1. ตั้งค่าไคลเอนต์ OAuth
กำหนด URI การเปลี่ยนเส้นทาง ขอบเขต และอายุโทเคน
- 2. สร้างบัญชีและสมาชิกภาพ
กำหนดความเป็นเจ้าของ บทบาท และสิทธิ์ระดับบัญชี
- 3. ตั้งค่าอีเมลและเว็บฮุก
ยืนยันโดเมนและติดตามเหตุการณ์การส่ง
หลักฐาน
โครงสร้างที่มีขอบเขตตามบัญชี
ทุกโทเคน อัตลักษณ์อีเมล และการส่งเว็บฮุกอยู่ภายใต้ขอบเขตบัญชีและบทบาทสมาชิกภาพ
POST /oauth/clients
POST /accounts
POST /accounts/{account_id}/memberships
POST /accounts
POST /accounts/{account_id}/memberships
สิ่งที่ Accountmaker ไม่ทำ
- ไม่แทนที่ UI ของแอปพลิเคชัน
- ไม่ซ่อนพฤติกรรม OAuth หรือโทเคน
- ไม่ส่งแคมเปญการตลาด
พร้อมสำหรับการเชื่อมต่อ
เริ่มจากเอกสาร แล้วสร้างไคลเอนต์และบัญชีได้ในไม่กี่นาที