控制台
authing blog banner
查看文章
Authing CEO 谢扬入选福布斯 2021 年 30 Under 30 亚洲榜单
2020 年 4 月 2 日,福布斯公布了第六届年度 30 Under 30 亚洲精英榜单,该榜单选出了 300 位来自亚洲的技术颠覆者、创新者与企业家。Authing CEO 谢扬成功入选福布斯 2021 年 30 Under 30 亚洲榜单。   该榜单经过层层筛选、严格把控,从最初超过 3500 人的提名候选者中,选出 500 名准决赛选手,再经过多方评审团的评审,最终挑选出来来自亚洲各地的 300 位技术颠覆者、创新者与企业家。其中,中国内地上榜人数仅 36 人。     今年的榜单也与往年一样,福布斯将 300 名上榜者分为 10 个类别,包括艺术(艺术与生活方式、食品与饮品)、企业科技、金融与创投、工业、制造业与能源、传媒、营销与广告、医疗保健与科学、娱乐与体育、零售与电商、社会企业家以及消费科技。   Authing CEO 谢扬入选“企业科技”榜单,该类别的评委团是由 GGV 纪源资本管理合伙人符绩勋、创新工场董事长兼首席执行官李开复、Wantedly 创始人兼首席执行官 Naka Akiko、Inforsys 全球首席执行官 S.D. Shibulal 共同组成。   评委主要根据提名者的领导力表现、与福布斯一致的企业家精神、在行业中取得成功的潜力以及企业的规模与增长等因素进行评选。   Authing CEO 谢扬 13 岁进入计算机行业,创业之前曾任字节跳动 Hacker,拥有⽇活过亿的平台研发经验。在更早之前,谢扬曾做过容器云、低代码平台、知识图谱等⽅向的创业,均获得资本青睐。2019 年谢扬带领团队创立了 Authing 身份云平台。Authing 核心团队来自阿里、爱奇艺、美团等一线互联网公司,对企业服务和身份行业有着深刻的理解。此次谢扬能够被评选为福布斯亚洲版 30 Under 30 精英,是福布斯对其领导能力、变革能力的肯定,同时也是对 Authing 出色业绩以及高发展潜质的莫大肯定。     Authing 作为高效、安全的身份管理解决方案提供商,无论在 B2B,B2C,B2E 或 IoT 场景,都会为企业带来显著的竞争优势:降低开发成本、提高安全性、助力生产效率。Authing 集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务,已帮助全球超过 10000 家企业和开发者构建标准化的用户身份体系,为中国石油、国家电网、招商银行、日本丰田、德高集团等国内外优秀企业打造了卓越的开发方式、高效的办公流程和安全的 IT 管理体系。   未来,Authing 将一直秉承着“连接全球人和应用“的使命,进一步开拓身份云技术,让身份管理像水和电一样即需即用,力争成为全球领先的身份云平台。        
Authing Share|密码:安全领域的基石
密码学,主要是研究编译密码和破译密码的学科,其目的是研究如何隐藏信息并把信息传递出去,起源于战争。   密码发展史 古典密码学:1949 年之前密码学是一门艺术 近代密码学:1949~1975 年密码学成为科学 现代密码学:1976 年以后密码学的新方向 —— 密钥密码学和公钥密码学共同发展   密码的作用 保密性 —— 确认信息的保密,不被窃取(古典、近代密码) 完整性 —— 确保你收到信息没有被篡改(古典、近代密码) 抗抵赖 —— 有证据保证交易不被否认(现代) 鉴别与授权 —— 确认对方的身份并确保其不越权(现代)   古典加密方式 艺术 初期,密码的传播多来自于绘画、印戳等艺术制造品。   替换法 替换法是将明文中的字符替代成其他字符,即替代转换,若整个加密过程中,每个字符采用同一张表替代,则为单表代换密码,类似的,若整个加密过程中,每个字符采用不同的表替代,则为多表代换密码。   移位法 除了替换法外,同样流行的密码还有移位法,根据上图的密码规则,需将“authing”的每个字符都向右移动 12 格,即得出:mgftuzs。 凯撒密码 古代罗马将军尤里斯·凯撒(恺撒大帝,公元前 100 ~ 44 年)使用的密码,并列两排文字,然后用代换的方法。例如,下表中,OHARA 可以换成 LEXOX。   近代加密方式 恩尼格码机 本质:移位、替换。 恩尼格码机,Engima,德语谜的意思,现在英语里边也有这个词,意为谜和不可思议的东西。   恩尼格码机是人类在密码应用领域承前启后的产物,直接促成了信息计算文明的起步。毫不夸张的讲,如果没有恩尼格码机,现在可能还在个人电脑或前互联网时代,那互联网、BAT 这些机会相应也是下一代人的。   现代加密方式 MD5 一种被广泛使用的密码散列函数,可以产生出一个 128 位的散列值,用于确保信息传输完整一致。   对称加密 对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。   非对称加密 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。   对称加密、非对称加密各自存在各自的优缺点: 对称密码算法:加 / 解密速度快,但密钥分发问题严重 非对称密码算法:加 / 解密速度较慢,但无密钥分发问题一   密码:安全领域的基石   现如今,密码已成为保障网络安全的核心技术和基础支撑,采用密码技术保护网络和信息安全,构建以密码为基石的网络安全与信任体系,维护网络安全新秩序已成为社会共识。   企业员工和用户每天要面对不同的应用、不同的系统、牢记不同的密码,是否想过一套账号密码登录所有系统和应用?再进一步,是否想过保护好员工和用户的身份数据安全,做好集成、授权和管理?   Authing 就是为解决上面的问题而生,从身份开始,从企业端开始。我们为企业提供一套效率工具,进而触达每一个人。   Authing 是中国领先的 IDaaS 服务提供商,对标美国独角兽 Auth0。创始团队成员来自阿里云、字节跳动、百度、IBM、滴滴出行等互联网企业。Authing 提供开发者友好、易拓展的身份认证和授权平台,赋能企业在云端管理身份,主要功能包括:单点登录、用户分析、扫码登录、多因素认证、行为审计、风险控制、跨平台设备管理、IoT 身份认证等;兼容国际各类标准协议:OAuth2.0、OIDC、SAML、AD/LDAP、WS-Fed、JWT 等。 支持云交付和私有化部署方式,帮助企业和开发者千倍级提升生产效率。
继 Facebook 后领英再爆 5 亿数据泄露,用户关键信息统统流出
    据 Cyber News 报道,职业社交网站 LinkedIn 发生信息大规模泄露,影响 5 亿用户,泄露的信息包括用户 ID 、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户,目前信息已经被攻击者拿到某黑客论坛上出售。   Linkedln 回应称:“这本来就是公开数据。”   LinkedIn 新闻发言人在声明中表示:“网上发布的都是公开数据和来自其它网站的聚合信息,收集会员数据违反我们的服务条款,在能够审查到的数据中, LinkedIn 的私人会员数据并没有泄露。”   关于此次数据泄漏,专家建议所有用户立即实行其他安全措施来保护其信息。以下是一些非常有用的建议:   重置您的帐户以及与 LinkedIn 个人资料链接的任何其他平台的密码 为每个网站创建一个强大,随机且唯一的密码,并使用密码管理工具(单点登录) 启用多因素身份验证 在个人资料和其余帐户安全之前,避免建立新的 LinkedIn 连接 忽略未知用户发送的任何电子邮件或消息 使用垃圾邮件过滤器和防病毒或反恶意软件工具   我们建议个人用户可以尝试访问专门的数据泄露查询平台“Have I Been Pwned”,通过该平台检查邮箱地址是否已在任何数据泄露事件中暴露。     针对企业的员工和用户,你可以关注或尝试免费体验 Authing 身份云,我们为企业和开发者提供完善安全的用户认证和访问管理服务。Authing 作为领先的身份管理云服务企业,积极引领产业发展。多家世界 500 强企业,比如 中石油、国家电网、招商银行、高教社 等,均已部署由 Authing 提供的身份管理云服务。通过引进 Authing 身份管理云服务,有效降低企业协作成本,保障数据安全,提高生产效率。   参考资料: Cybernews:http://dwz.date/eJgJ    
扎克伯格也中招了!超 5 亿 Facebook 用户信息被泄露
  根据外媒报道,上周 Facebook 大约 5.33 亿用户的数据在一个黑客网站被泄露,其中用户的信息包括Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。   任何人都可以通过网络进入该数据库,而且不需要密码......讽刺的是,Facebook CEO 马克·扎克伯格的电话号码也包含在内。     被泄露个人信息的 Facebook 用户分布在 106 个国家,包括超过 3200 万个美国账号,1100 万个英国账号,600 万个印度账号。   脸书已不止一次发生用户信息泄露事件, 2018 年 3 月,一家名为“剑桥分析”的英国公司被曝以不正当方式获取 8700 万脸书用户数据,扎克伯格承认对此事负有责任并道歉。随后,美国联邦贸易委员会对此事展开调查,并对脸书开出 50 亿美元罚单。2019 年 12 月, Facebook 因 API (应用程序接口)安全漏洞,使黑客在访问受限的情况下也能访问用户的 ID 和电话号码,从而导致超过 2.67 亿 Facebook 用户的隐私数据被非法售卖。   国外身份泄露事件频发,而在中国,信息保护和身份管理仍然处在早期阶段。Authing 作为领先的身份管理云服务企业,积极引领产业发展。多家世界 500 强企业,比如 中石油、国家电网、招商银行、高教社 等,均已部署由 Authing 提供的身份管理云服务。通过引进 Authing 身份管理云服务,有效降低企业协作成本,保障数据安全,提高生产效率。  
Authing 客户故事|句子互动
客户介绍   句子互动是一家人工智能技术与服务提供商,主营业务是基于微信生态,为客户提供集销售、市场和售后于一体的智能机器人客服系统,通过智能对话,客服系统和数据分析帮助企业快速获客,增加用户粘性并提高转化。 第一届 YC 中国的六支入选团队之一, 此前曾为百度AI加速器首期成员企业,已获得 Plug and Play、PreAngel、 Y Combinator、TSVC、阿尔法公社等多家中美机构的投资。 句子互动在 GitHub 搭建了覆盖全球的微信开发者社群,拥有上万家企业的技术开发者用户。将智能对话落地微信场景, 国内极少的基于微信生态的智能对话服务商。 客户覆盖教育、零售、保险、大健康等多个领域,客户覆盖年销售额 10 万-3000 亿,每天提升 100 万人次的销售体验。   需求挑战 句子互动需要一个用户快速登录的网页,因此需要做登录组件,但是登录组件的选择很多,所面临的困境是无法实现既让用户无密码登录,又能拿到用户更多信息。   想法变现实 Authing 为句子互动提供了 Authing 小登录的小程序的 SaaS 服务:使用跨平台的 SDK,用五行代码实现跨平台的用户系统(包含小程序),依托于微信官方的实名用户信息, 用户一键授权即可以真实号码完成注册/登录, 为开发者建立以手机号码为基础的账号体系,帮助句子互动在用户几乎无感知的情况下获取了用户的手机号,使其一年的短信费率降低了至少 51%。
五行代码实现在小程序中接入微信登录
Authing 通过 SDK 为开发者提供了一种快速在小程序中获取用户信息并完成登录的方法。通过 Authing 的 SDK 可以方便地获取微信提供的用户身份标识,快速建立以手机号码为基础的账号体系。 应用场景:小程序; 概述:在微信小程序内使用,弹出微信授权框,用户授权之后可以获取当前用户的信息; 查看微信官方文档。 第一步:在微信公众平台创建一个小程序 请前往 微信公众平台 指引创建一个微信小程序,你需要记录下该应用的 App ID 和 App Secret,后面需要用到。如果你需要获取用户手机号,需要通过微信认证。 并将 core.authing.cn 加入微信的 request 合法域名。 第二步:在 Authing 控制台配置微信小程序应用 在控制台的社会化登录配置页面,找到 微信小程序 应用,填入以下配置: App ID: 小程序应用 ID; App Secret: 小程序应用密钥。 配置完成后请点击「确定」保存信息。 第三步:开始开发接入 从小程序基础库版本 2.2.1 或以上、及开发者工具 1.02.1808300 或以上开始,小程序支持使用 npm 安装第三方包,详情请见: npm 支持 | 微信开放文档。 安装 npm 包 使用 npm: npm install authing-wxapp-sdk 或者使用 yarn: yarn add authing-wxapp-sdk 点击开发者工具中的菜单栏:工具 --> 构建 npm: 勾选「使用 npm 模块」选项: 初始化 SDK AuthenticationClient 初始化需要传入AppId (应用 ID): 你可以在控制台的 应用 中查看自己的应用列表。 const { AuthenticationClient } = require("authing-wxapp-sdk"); const authing = new AuthenticationClient({ appId: "YOUR_APP_ID", }); 调用登录方法   const { code } = await wx.login() // 无需用户授权 const user = await authing.loginByCode(code); // 成功登录,将 token 写入微信 Storage ​ // 登录之后可以进行此操作 await authing.updateProfile( nickname: 'Bob' ) 在用户完成登录之后,SDK 会将用户的 token 写入到微信的 Storage 中,后续请求会自动携带 token 访问。 后续用户再次打开小程序,如果小程序的 Storage 中保存有用户的 token,访问 authing 的请求将会自动带上该 token。 // 该请求可以成功,因为该用户出于登录状态。 await authing.updateProfile( nickname: 'Mick' ) 详细请查看文档:小程序 SDK(https://docs.authing.cn/v2/reference/sdk-for-wxapp.html。 接下来 获取到用户信息之后,你可以得到用户的身份凭证(用户信息的 token 字段),你可以在客户端后续发送给后端服务器的请求中携带上此 token, 以 axios 为例: const axios = require("axios"); axios .get({ url: "https://yourdomain.com/api/v1/your/resources", headers: { Authorization: "Bearer YOUR_JWT_TOKN", }, }) .then((res) => { // custom codes }); 在后端接口中需要检验此 token 的合法性,来验证用户的身份,验证方式详情请见文档「验证用户身份凭证(token)」。识别用户身份之后,你可能还需要对该用户进行权限管理,以判断用户是否对此 API 具备操作权限。
Authing 官方
·
2021-04-01
·
351 人阅读
实力认证|Authing 入选 2021 《中国网络安全行业全景图》
2021 年 3 月 25 日,安全牛第八版中国网络安全行业全景图(基于 2020 年度数据申报收录)正式发布。Authing 凭借优质产品成功入选“身份与访问安全”领域,行业实力再次被认可!   经过历时 3 个月的申报资料验证与分析,近 200 次的企业实际调研访谈,本次发布的全景图,共收录 347 家国产网络安全企业和相关行业机构,较第七版增加 34 家;细分领域共收录 2123 项,较第七版大幅增加 980 项。   本次报告安全牛历时 3 个月,调研 200 次企业共收录了 347 家国产网络安全企业和相关行业,细分领域共收录 2123 项。为了提升全景图报告质量,同时保证收录过程的公平与完善,安全牛充分融合分析师团队和安全牛甲方智库资源,力求更加科学、规范、全面地展现当前我国网络安全产业的发展状况和企业能力,是甲方用户、安全厂商、投资机构和业界人士快速了解产业生态格局、趋势和投资机会的“清明上河图”。 本次入选,体现了安全行业对 Authing 产品、技术及服务能力的全方位认可。   Authing 是国内首款以开发者为中心的全场景身份云产品,聚焦在帮助企业解决内部员工与外部客户的身份认证问题,致力于成为云计算的身份基础设施。Authing 是一款标准化产品,基于云原生架构在灵活性和扩展性方面的优势,通过提供一整套开发工具,完整封装了单点登录、自适应多因素认证、社交登录、基于策略的集中式授权和审计等功能,灵活满足了企业在内部员工身份管理、外部用户身份管理、老应用兼容、新应用开发等全部场景的复杂需求。 Authing 是国内唯一的云原生身份服务提供商,在技术侧强势领先,研发团队来自字节跳动、阿里云、爱奇艺、滴滴等一线厂商。Authing 采用 Kubernetes 容器化技术,同时支持公共云、混合云和私有云部署,支持分钟级别弹性扩容,最大可支持亿级别用户认证访问场景。Authing 支持 OAuth 2.0、OIDC、SAML、AD/LDAP 等所有国际主流的认证授权协议,同时,Authing 具备完善的开发者服务,提供十几种编程语言的 SDK 支持。比如在国内开发者最常见的微信场景中,Authing 提供了一整套的微信接入方案,包括扫码登录、移动端拉起微信登录、微信 PC 端扫码登录的能力。 我国将在“十四五”时期大力发展数字经济,数字身份作为重要的要素正深刻影响着国家经济社会的发展,数字身份的价值和安全越来越受到重视。未来,Authing 将继续专注身份安全领域,不断加强网络安全产品的研发和创新,为我国数字经济的健康发展保驾护航!