我正在阅读有关Auth0的"学习基础知识"文章。它讨论了 Auth0 如何位于身份提供商(如 Facebook 或 Google(和应用程序之间。标识提供者向 Auth0 提供用户,而 Auth0 又向应用提供相同的用户。不同之处在于,虽然身份提供程序与 Auth0 之间的连接详细信息取决于身份提供程序的实现,但 Auth0 与应用之间的连接详细信息保持不变,因此 Auth0 向用户提供应用程序,同时向应用程序隐藏身份提供程序实现的详细信息。我的问题是:这是 Auth0 的重点吗?无论标识提供者的实现如何,都要从标识提供者成功接收用户,然后每次都以相同的一致方式将用户转发到应用?
Auth0 提供了许多不同的功能。它可以充当您描述的服务提供商,也可以充当标识提供者并托管用户数据。除了在身份验证后颁发令牌外,该平台还可以提供基于角色的访问控制、M2M 授权以及基于身份验证事件的自定义钩子和规则等功能。此外,其他功能,如多因素身份验证、密码重置、电子邮件验证,都可以使用 Auth0 以交钥匙方式实现。