Logto 轻量级 Auth0 替代品
Logto是Silverhand公司推出的现代开源身份认证与访问管理(CIAM/IAM)基础设施,核心价值在于以OIDC/OAuth 2.1/SAML为标准,为SaaS、AI应用等提供开箱即用的认证授权能力,兼顾快速集成与企业级安全,支持本地部署与完全自定义,同时提供云托管版本,可替代Auth0等商业方案。 核心功能 1. 认证与登录支持邮箱/短信无密码登录、社交登录(微信、Google、GitHub等30+)、企业SSO(SAML/OIDC)、MFA(TOTP/安全密钥/备用码)、邀请注册、账号绑定。 a. 开箱即用且高度可定制的认证UI,支持自定义CSS与流程,适配Web/SPA/移动端/M2M场景。 2. 授权与访问控制RBAC(用户/组织级)、JWT/不透明令牌校验、自定义令牌声明、API防护,适配多租户隔离需求。 a. 组织模板、成员邀请、按组织启用MFA,支持即时开通(JIT)与租户级登录体验定制。 3. 用户与合规管理用户模拟、创建/挂起/邀请、审计日志、用户迁移,支持数据隔离与全程TLS加密。 a. 符合SOC 2 Type II认证,内置数据加密与隐私保护机制,适配GDPR等合规要求。 4. 集成与生态30+框架SDK(React/Vue/Next.js/Flutter/Go/Python等),支持无代码集成与自定义连接器。 a. 兼容OIDC/OAuth 2.1/SAML,可对接主流IdP(Azure…