D
на почту отправить письмо? смс?
Size: a a a
2021 May 24
PD
А толку-то, если там persistance плохо сделан?
PD
Подтверждение операций otp/password/GA/3DS
Не аутентификация, а авторизация проведения операции (платежа, например)
Не аутентификация, а авторизация проведения операции (платежа, например)
D
а, так а как тут кейклоак и подобные помогут?
PD
Как на keycloak сделать CIAM хотя бы на 10mln пользователей и 99.99 - не понятно.
PD
А эта абстракция очень близка к CIAM и делается через простое API. Но нужно подумать и сделать (
D
и как помогут самописные решения, я пока не очень понимаю, причем тут 3DS и auth service самописный?
D
в моем понимании это отдельный домен
PD
Т.е. у меня свой auth-service он и про IAM и про CIAM и про confirmations
D
и отдельный сервис/группа сервисов
PD
3ds - это частный случай confirmations (я не про реальные платежи, а про подтверждение владения еще одним секретом - картой, например)
D
я понял твой сценарий, кейклоак все же коробка для вещей попроще
PD
Да хотя бы OTP реализовывали. С поддержкой мобилок, push/sms etc
D
хотя ее можно кастомизировать и под хайлоад настроить
D
там секретов нет
D
распределенный кэш
PD
Но это все базовые вещи. И ручками оно делается за человекомесяц с нуля )
D
много железа
PD
А нафига много железа на такие задачи?
Оно простое же...
Оно простое же...
PD
Ну, вот у меня в сайзинге на 10mln пользователей - 7 ядер, 32GB RAM и 3 SSD. И то большая часть нужна для реплик базы