 |
用户管理服务-WorkOS
专用API
【更新时间: 2024.08.23】
用户管理服务-WorkOS 提供一个全面的解决方案,简化企业用户管理的各个方面。通过这个API接口,企业可以方便地集成和管理用户身份验证、单点登录(SSO)、多因素身份验证(MFA)等功能。
|
服务星级:6星
浏览次数
29
采购人数
0
试用次数
0
SLA: N/A
响应: N/A
适用于个人&企业
收藏
×
完成
取消
×
书签名称
确定
|
- API详情
- 定价
- 使用指南
- 常见 FAQ
- 关于我们
- 相关推荐
什么是WorkOS的用户管理服务?
用户管理服务-WorkOS 是一个强大的API接口,专为企业打造,以简化和加强用户身份管理。它集成了多种身份验证方式,如单点登录(SSO)、多因素身份验证(MFA),使得企业能够轻松管理和保护用户的访问权限。这项服务支持各种身份提供商(IdP),并提供跨平台的无缝集成体验,确保用户在不同系统和设备上的安全登录。企业通过该API接口,可以集中管理用户身份,减少操作复杂性,同时提高安全性和合规性,特别适用于需要高安全性和用户体验的应用场景。
什么是WorkOS的用户管理服务?
WorkOS的用户管理服务有哪些核心功能?
| 1. 在几分钟内将身份验证添加到您的应用程序 设置您的应用程序支持的身份验证策略,然后微调托管的 AuthKit UI 以匹配您的应用程序的品牌、颜色、消息传递和域。自带前端以实现完全控制。 |
 |
| 2. 定制以满足您的需求 用户管理 API 可解锁自定义用户流以适应应用程序的业务逻辑。事件 API 使您的数据库保持同步。 |
 |
| 3. 安全灵活的 RBAC 通过用户会话轻松定义角色和权限。在用户配置、角色分配和访问检查中维护端到端数据完整性。 |
 |
| 4. 随您扩展的身份验证堆栈 无缝集成单点登录、目录同步、多重身份验证和 WorkOS 组织。永远不用担心您的授权供应商的规模会超出您的规模。 |
 |
| 5. 第一天就拥有高级安全性 用户管理服务包含自动垃圾邮件和机器人检测、密码强度验证以及泄露密码保护功能。 |
 |
| 6. 企业级用户管理 实施组织级身份验证策略并启用即时 (JIT) 或目录同步 (SCIM) 用户配置。 |
 |
WorkOS的用户管理服务的核心优势是什么?
|
使用我们的托管 UI,或自带您自己的 UI |
直接在 WorkOS 中管理用户 |
企业就绪身份验证 |
|
自动用户配置 |
先进的安全性 |
动态策略配置 |
在哪些场景会用到WorkOS的用户管理服务?
:大型企业通常拥有复杂的IT架构和众多应用,WorkOS 的单点登录和目录同步功能能够极大简化用户管理流程。管理员可以通过统一的平台轻松管理所有用户的访问权限,无需在每个应用中单独配置,节省大量时间和精力。此外,多因素认证确保了在如此庞大的用户基础上,安全性不会被忽视,帮助企业防止未经授权的访问,保护敏感数据。
SaaS 服务提供商:对于提供软件即服务(SaaS)的公司来说,客户数据安全和访问控制至关重要。WorkOS 提供的用户管理解决方案,可以帮助这些公司为其客户提供可靠的身份管理服务。通过集成WorkOS 的SSO 和MFA 功能,SaaS 提供商可以确保用户在使用其平台时的安全性,同时提高用户体验。此外,目录同步功能让他们能够自动更新用户信息,减少手动管理的风险。
远程办公企业:随着远程办公的普及,企业需要确保员工能够安全地访问公司资源。WorkOS 的多因素认证和SSO功能,帮助远程员工在访问公司应用时保持高水平的安全性,同时减少频繁登录的繁琐过程。此外,目录同步功能可以确保即使员工分布在全球各地,他们的用户信息也能保持最新,减少管理和安全隐患。
高合规性行业
开始之前
为了充分利用本指南,您需要:WorkOS 帐户、您的 WorkOS API 密钥和客户端 ID。
1.配置您的项目
安装依赖项
如果您使用 Next.js,则可以使用authkit-nextjs图书馆。 Next.js 库是在 Next.js 应用程序中使用 AuthKit 和模拟并提供完整会话管理的最快方法。
npm install @workos-inc/node
配置重定向 URI
重定向 URI 是 WorkOS 在用户进行身份验证后重定向到的回调端点。该端点将用 WorkOS 返回的授权代码交换经过身份验证的User 对象。我们将在下一步中创建此端点。
您可以在WorkOS 仪表板的“重定向”部分中设置重定向 URI – 确保不包含通配符子域或查询参数。
设定秘密
要调用 WorkOS,请提供 API 密钥和客户端 ID。将这些值存储为托管机密,并将它们作为环境变量或直接传递到应用程序的配置中,具体取决于您的偏好。
WORKOS_API_KEY='sk_example_123456789'
WORKOS_CLIENT_ID='client_123456789'
2.将 AuthKit 添加到您的应用程序
让我们将托管身份验证流程集成到您的应用程序中。
将用户重定向到 AuthKit
首先,我们需要引导用户使用 AuthKit 登录(或注册),然后再将他们重定向回您的应用程序。我们将通过生成 AuthKit 授权 URL 服务器端并将用户重定向到它来完成此操作。
您可以使用可选的状态参数对任意信息进行编码,以帮助恢复重定向之间的应用程序state 。
const express = require('express');
const { WorkOS } = require('@workos-inc/node');
const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;
app.get('/auth', (req, res) => {
const authorizationUrl = workos.userManagement.getAuthorizationUrl({
// Specify that we'd like AuthKit to handle the authentication flow
provider: 'authkit',
// The callback endpoint that WorkOS will redirect to after a user authenticates
redirectUri: 'http://localhost:3000/callback',
clientId,
});
// Redirect the user to the AuthKit sign-in page
res.redirect(authorizationUrl);
});
添加回调端点
接下来,我们添加回调端点(在配置重定向 URI中引用),它将为经过身份验证的 User 对象交换授权代码(有效期为 10 分钟)。
const express = require('express');
const { WorkOS } = require('@workos-inc/node');
const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;
app.get('/callback', async (req, res) => {
// The authorization code returned by AuthKit
const code = req.query.code;
if (!code) {
return res.status(400).send('No code provided');
}
const { user } = await workos.userManagement.authenticateWithCode({
code,
clientId,
});
// Use the information in `user` for further business logic.
// Redirect the user to the homepage
return res.redirect('/');
});
验证身份验证流程
导航到我们创建的身份验证端点并注册一个帐户。然后,您可以使用新创建的凭据登录并查看WorkOS 仪表板的“用户”部分中列出的用户。
处理用户会话
将会话管理与 WorkOS 集成有两种方法:
A.使用authkit-nextjs
如果使用authkit-nextjs库,则会为您处理会话管理。无需进一步集成。
B.手动
为了在应用程序中保留用户的身份验证状态,我们需要存储和访问会话。
详情查看链接:https://workos.com/docs/user-management/1-configure-your-project
实现平等进入企业市场
WorkOS 致力于帮助每家软件公司做好企业准备。我们相信,任何软件公司的应用都可以被世界上最大的企业所接受。
网络
解锁了平等分配。WorkOS
解锁了平等访问。
| 2019年成立 WorkOS 由 Michael Grinich 于 2019 年创立,他认识到满足企业的复杂需求对于为软件公司创造可持续的长期增长至关重要。 带着这种认识,WorkOS 诞生了。 |
 |
 |
现代 API 用于授权和用户身份 WorkOS 是一个现代 API 平台,使任何开发人员能够快速构建和交付复杂的企业功能:用户管理、单点登录 (SAML) 、目录同步 (SCIM)和管理门户(企业入门) 。 WorkOS 加速了 SaaS 公司的企业就绪之旅,因此他们的应用程序具有大型组织中“全面”采用的所有功能。 我们的客户获胜。他们的客户获胜。 |
开始之前
为了充分利用本指南,您需要:WorkOS 帐户、您的 WorkOS API 密钥和客户端 ID。
1.配置您的项目
安装依赖项
如果您使用 Next.js,则可以使用authkit-nextjs图书馆。 Next.js 库是在 Next.js 应用程序中使用 AuthKit 和模拟并提供完整会话管理的最快方法。
npm install @workos-inc/node
配置重定向 URI
重定向 URI 是 WorkOS 在用户进行身份验证后重定向到的回调端点。该端点将用 WorkOS 返回的授权代码交换经过身份验证的User 对象。我们将在下一步中创建此端点。
您可以在WorkOS 仪表板的“重定向”部分中设置重定向 URI – 确保不包含通配符子域或查询参数。
设定秘密
要调用 WorkOS,请提供 API 密钥和客户端 ID。将这些值存储为托管机密,并将它们作为环境变量或直接传递到应用程序的配置中,具体取决于您的偏好。
WORKOS_API_KEY='sk_example_123456789'
WORKOS_CLIENT_ID='client_123456789'
2.将 AuthKit 添加到您的应用程序
让我们将托管身份验证流程集成到您的应用程序中。
将用户重定向到 AuthKit
首先,我们需要引导用户使用 AuthKit 登录(或注册),然后再将他们重定向回您的应用程序。我们将通过生成 AuthKit 授权 URL 服务器端并将用户重定向到它来完成此操作。
您可以使用可选的状态参数对任意信息进行编码,以帮助恢复重定向之间的应用程序state 。
const express = require('express');
const { WorkOS } = require('@workos-inc/node');
const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;
app.get('/auth', (req, res) => {
const authorizationUrl = workos.userManagement.getAuthorizationUrl({
// Specify that we'd like AuthKit to handle the authentication flow
provider: 'authkit',
// The callback endpoint that WorkOS will redirect to after a user authenticates
redirectUri: 'http://localhost:3000/callback',
clientId,
});
// Redirect the user to the AuthKit sign-in page
res.redirect(authorizationUrl);
});
添加回调端点
接下来,我们添加回调端点(在配置重定向 URI中引用),它将为经过身份验证的 User 对象交换授权代码(有效期为 10 分钟)。
const express = require('express');
const { WorkOS } = require('@workos-inc/node');
const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;
app.get('/callback', async (req, res) => {
// The authorization code returned by AuthKit
const code = req.query.code;
if (!code) {
return res.status(400).send('No code provided');
}
const { user } = await workos.userManagement.authenticateWithCode({
code,
clientId,
});
// Use the information in `user` for further business logic.
// Redirect the user to the homepage
return res.redirect('/');
});
验证身份验证流程
导航到我们创建的身份验证端点并注册一个帐户。然后,您可以使用新创建的凭据登录并查看WorkOS 仪表板的“用户”部分中列出的用户。
处理用户会话
将会话管理与 WorkOS 集成有两种方法:
A.使用authkit-nextjs
如果使用authkit-nextjs库,则会为您处理会话管理。无需进一步集成。
B.手动
为了在应用程序中保留用户的身份验证状态,我们需要存储和访问会话。
详情查看链接:https://workos.com/docs/user-management/1-configure-your-project
实现平等进入企业市场
WorkOS 致力于帮助每家软件公司做好企业准备。我们相信,任何软件公司的应用都可以被世界上最大的企业所接受。
网络
解锁了平等分配。WorkOS
解锁了平等访问。
| 2019年成立 WorkOS 由 Michael Grinich 于 2019 年创立,他认识到满足企业的复杂需求对于为软件公司创造可持续的长期增长至关重要。 带着这种认识,WorkOS 诞生了。 |
|
|
现代 API 用于授权和用户身份 WorkOS 是一个现代 API 平台,使任何开发人员能够快速构建和交付复杂的企业功能:用户管理、单点登录 (SAML) 、目录同步 (SCIM)和管理门户(企业入门) 。 WorkOS 加速了 SaaS 公司的企业就绪之旅,因此他们的应用程序具有大型组织中“全面”采用的所有功能。 我们的客户获胜。他们的客户获胜。 |
