刚好我作为 Tech Lead 负责过某司的账号、支付中台性质的团队,这玩意技术上确实没什么难点!
出于个人兴趣我曾经读过 [ZITADEl](
https://github.com/zitadel/zitadel)大部分的代码,推荐给你 @
annoygaga 。
确实 SASS 本身的设计会完备一些,但如果是自己实现即使业务到达了几百万 DAU ,亿级设备(之前我负责过的大概是这个量级) 我是觉得不存在什么技术难点,我在负责这个团队的时候遇到的难题都不是什么技术难题。实现一个基础的账户及登录系统、接一接各种登录方式,多则再自己搞个 OAuth2.0 Server ,这些都是业界非常成熟的方案了,能有啥技术难点。技术上,只要时刻提醒自己要关注账户安全性和登录服务高可用就行。
对于大部分使用开发者,接 auth0 和不接,前期估计能节省个一半的时间,也可能更多,特别是登录渠道多的时候。有些登录渠道的官方文档真不是人看的!接 auth0 可能你就没这些烦恼。产品早期 release 的速度很重要,开发者时间是成本核心。
等你的产品有不断的业务定制的时候,并且需要关注上面我说的账户安全性和登录服务高可用时。开始在 auth0 上各种堆💩,直到有一天觉得自建才能在上面三者平衡时。你开始考虑自有团队或者外包。直到外包或 SDK 代理商在定制性、安全性、高可用性无法满足时,你开始组建一个团队来负责。于是大概十个人左右的团队成为了公司的人力成本,我了解的几个中厂游戏公司都是这个规模(包含各种 SDK 的实现)。
@
annoygaga #12 “想迁移就很难了”,是的。但是当公司走到了这一步的时候,大多数时候都是幸福的烦恼了(至少从公司层面是这样的)。