Esta es una especie de pregunta abierta, pero como soy uno de los primeros (y aún actuales) clientes de Auth0, lo intentaré.
Echemos un vistazo a las posibles permutaciones de “it” en esta pregunta:
“Tiempo”: ¿vale Auth0 tu tiempo?
Bueno, es muy probable que usted, querido lector, no sea un experto en seguridad. No tiene tiempo para aprender todos los matices del cumplimiento de OAuth y OIDC. Solo quieres construir tu aplicación y no pasar una semana tratando de implementar inicios de sesión sociales, ¿verdad?
- ¿Cómo puedo entrar en una aplicación de rails 3 que almacena las contraseñas en texto claro?
- ¿Cuáles son algunos buenos libros para aprender HTML, CSS, PHP, MySQL y JavaScript con ejercicios prácticos para que pueda practicar lo que aprendo en cada capítulo?
- ¿Cómo te enseñaste de la nada a ser un desarrollador web sin gastar un solo centavo sino tu valioso tiempo?
- ¿Algún consejo para trabajar de forma remota?
- ¿Cuál es el punto de referencia para un ingeniero de pila completa?
El proceso de incorporación de Auth0 lo guía a una implementación funcional en más de 100 combinaciones diferentes de plataformas de aplicaciones en 10 minutos. La mayoría de las veces, generarán un proyecto inicial para usted con todas sus configuraciones listas para funcionar.
La única vez que “desperdicio” ahora es tener que explicar a los clientes que han implementado sus propios sistemas de autenticación por qué, en 2018, se creen expertos en seguridad lo suficiente como para asumir esa responsabilidad.
“Esfuerzo”: ¿Vale la pena Auth0 tu esfuerzo?
Si observa cómo era el desarrollo hace 10 años, hubo dos problemas que fueron los más agotadores mentalmente: la autenticación y los pagos.
Valoran tanto sus esfuerzos que fueron una de las primeras plataformas centradas en el desarrollo para integrar la configuración de su cuenta directamente en los ejemplos de código de la documentación. Por lo tanto, no tiene que perder los segundos adicionales cambiando entre la página de documentos y la configuración de su cuenta. Y si tiene un problema, siempre estarán felices de ayudarlo a arreglar su código.
“Dinero”: ¿vale Auth0 tu dinero?
Veamos otra opción: Azure B2C. Ahora, soy un ENORME fanático de Azure, pero B2C es probablemente la mayor estafa que Microsoft envía hoy. Te atraen con tarifas súper baratas por usuario, pero lo que te llevan es en los inicios de sesión: pagas cada vez que alguien se autentica . Inicios de sesión de 4M = $ 30k. Puede parecer mucho, pero si tiene 60K personas que inician sesión en su aplicación una vez al día, lo quemará en 3 meses. Déjame preguntarte, ¿tienes $ 120K para gastar este año en autenticación?
Auth0, por otro lado, no solo no cobra por inicio de sesión, solo cobra por la cantidad de usuarios activos ese mes. ¿Tiene un millón de usuarios registrados pero 40K DAU? No te llevarán a la tintorería.
“El tiempo de su cliente”: ¿vale Auth0 el tiempo de su cliente?
Permítanme decir esto: si está iniciando un servicio de suscripción y me va a hacer usar un nombre de usuario / contraseña que almacene, puede hacerlo usted mismo. No te estoy confiando mi contraseña. Confiaré en Microsoft, Amazon o, en menor medida, Google. ¿No tiene el tiempo o el dinero para invertir en seguridad de red como ellos? WTF, ¿estás pensando incluso en almacenar contraseñas? Geez.
PARA CONCLUIR:
Sea cual sea su “eso”, sí, Auth0 lo vale. Dejé de preocuparme por la autenticación hace 5 años y confié en Auth0, y no me he arrepentido de esa decisión ni un segundo desde que la tomé.