enterprise feature 几小时集成(不用懂 SAML 复杂度)
只解决 B2B SaaS 的 enterprise auth 部分(不替代 Clerk / Auth0 整套 user mgmt)
workos.com 注册 + 创建 organization 拿 API key。SSO 流程:redirect 用户到 /sso/authorize → callback 拿 profile。
可用率 · 30 天窗口
关于这个 API
WorkOS 是 2019 年创办的 B2B SaaS 基础设施公司,定位非常 specific:「让 SaaS 几小时支持 enterprise customer 的 SAML SSO」。背景:B2B SaaS 卖到企业客户时,企业 IT 部门必然要求 SAML SSO(让员工用公司 Okta / Azure AD 登录 SaaS,不用单独账号)。但 SAML 协议复杂、每家企业 IdP 配置不同、debug 痛苦,传统 SaaS 团队要花几个月时间且不断踩坑。WorkOS 把这些都打包成 API:你的 SaaS 集成 WorkOS SDK,加 5 行代码,就支持所有主流 IdP (Okta / Azure AD / Google Workspace / OneLogin 等)。配套产品:SCIM directory sync(客户 HR 系统自动 provision / deprovision 用户)、Audit Logs (enterprise 合规要求)、Magic Link、Admin Portal。免费 1M MAU SSO 是行业最慷慨。客户主要是想拓展 enterprise 市场的 SaaS 公司(Vercel、Linear、PlanetScale 等都用)。
你可以做什么
- 1B2B SaaS 加 enterprise SAML SSO 支持
- 2SCIM directory sync(客户 HR 系统自动同步用户)
- 3enterprise customers 要求的审计日志
- 4统一 auth flow 兼容多种 IdP
优劣对比
优点
- enterprise feature 几小时集成(不用懂 SAML 复杂度)
- 免费 1M MAU SSO(最慷慨)
- 专注 B2B SaaS 痛点
- API 设计现代 + DX 优秀
注意事项
- 只解决 B2B SaaS 的 enterprise auth 部分(不替代 Clerk / Auth0 整套 user mgmt)
- 某些场景要付费(Audit Logs / Magic Link 等 add-on)
示例请求
curl https://workos.com/<endpoint> \
-H "Authorization: Bearer $API_KEY"
# Some providers use X-Api-Key instead — verify in the docs.快速开始
workos.com 注册 + 创建 organization 拿 API key。SSO 流程:redirect 用户到 /sso/authorize → callback 拿 profile。
常见问题
WorkOS 替代 Clerk / Auth0 吗?+
不是。WorkOS 是 B2B 增强(SSO / SCIM / Audit)。基础 auth (用户密码 / social login) 仍用 Clerk / 自建。
为什么免费 SSO 1M MAU?+
商业模式是「addon 付费」(Audit Logs / Magic Link 等付费)。基础 SSO 免费当获客手段。
技术细节
- 认证方式
- api_key
- 计费
- freemium
- 速率限制
- 按 plan
- 协议
- REST
- SDK
- javascript, typescript, python, go, java, php, ruby