10+ 年企业 auth 经验(SSO 协议支持最全)
价格贵(生产 tier 几千美元/月起)
auth0.com 创建 tenant + application 拿 domain + client_id。Universal Login: 重定向到 /authorize → 用户登录 → callback 拿 token。
可用率 · 30 天窗口
关于这个 API
Auth0 是 2013 年阿根廷创办的身份认证服务先驱,2021 年被 Okta(企业身份巨头)收购,整合进 Okta 生态。Auth0 是 SaaS auth 领域的元老和事实标准——10+ 年支持企业最复杂的 auth 场景(B2B SaaS 客户用自己的 ActiveDirectory 通过 SAML 登录、医疗 / 金融客户的 HIPAA / SOC2 / GDPR 合规要求等)。功能广度最全:social login、enterprise SSO、SAML / OIDC / LDAP / WS-Federation 所有 enterprise 协议、MFA、rules engine (写 JS 自定义 auth 流程)、Anomaly Detection(基于 IP / location / device 风险评估)。和 Clerk 对比:Clerk 现代 UX + 对开发者友好,Auth0 企业功能更全 + 合规更深 + 价格更贵。简单 SaaS 起步用 Clerk,企业级 / 多 IdP / 重合规场景用 Auth0。
你可以做什么
- 1企业 SaaS B2B(客户自己 IdP 用 SAML SSO)
- 2多平台应用统一登录(web + mobile + API)
- 3复杂 auth 规则(基于 IP / location / device 风险评估)
- 4合规要求高的行业(HIPAA / SOC2 / GDPR)
优劣对比
优点
- 10+ 年企业 auth 经验(SSO 协议支持最全)
- 7000+ enterprise customers 参考
- SAML / OIDC / LDAP 等 enterprise 标准全支持
- rules engine 可写复杂 auth 逻辑
注意事项
- 价格贵(生产 tier 几千美元/月起)
- UI / DX 比 Clerk 老派
- 配置复杂(高级功能学习曲线陡)
示例请求
curl https://auth0.com/<endpoint> \
-H "Authorization: Bearer $ACCESS_TOKEN"快速开始
auth0.com 创建 tenant + application 拿 domain + client_id。Universal Login: 重定向到 /authorize → 用户登录 → callback 拿 token。
常见问题
Auth0 vs Okta 关系?+
Okta 2021 收购 Auth0,定位是 Okta 给开发者用 (Okta 主品牌偏 IT admin 用)。两个产品仍然独立维护。
免费 tier 适合生产吗?+
7000 MAU 内可以,但生产应用通常需要 Essentials ($240/月) 以上的 plan。
技术细节
- 认证方式
- jwt
- 计费
- freemium
- 速率限制
- 默认 50 req/秒
- 协议
- REST
- SDK
- javascript, typescript, python, go, java, csharp, php, ruby