Authing 是一个严肃的、以开发者为中心的身份云平台,这个平台由一群严肃的人精心设计并经过 2 次重构后才成功推向了市场。通过知识型内容营销和口碑传播,Authing 已经吸引 1 万多名开发者和多家世界五百强企业,他们将 Authing 嵌入进了 2 万多个应用。现在,每天有数百万用户通过 Authing 认证后进入他们所需的应用。
有人将 Authing 与身份访问控制管理(IAM, Identity Access Management)或单点登录(SSO, Single Sign On)混淆,其实这两者并没有可比性。传统的 IAM 解决的是员工认证的问题,而 Authing 吸引的是那些重视用户价值和员工价值的企业,这些企业想通过极致的用户体验促进自己的愿景落地。同时他们富有远见,在一个产品开始研发的早期就意识到拥有一个以开发者为中心的身份中台的重要性,不论是面对用户的快速增长,还是应用的快速增长,甚至是两者同时增长而带来的身份、数据和权限割裂问题,Authing 是帮助他们一劳永逸解决这些问题的的唯一有力工具,这使得早期用户有信心在 Authing 上投资时间与金钱。
IAM 解决身份问题的思路是以项目制的方式对应用做改造,在 Authing 看来,这属于饮鸠止渴;Authing 的解决方案是从开发者认知切入,从底层的思维模式上做改造,这使得 Authing 能更快的成为事实上的标准,因为 Authing 是知识化的、可复用、可嵌入的,这就像 Authing 定位为可复用的身份基础设施一样,不仅在功能上可复用,程序员换工作时的技能点也是可复用的,Authing 已经成为了开发者写在简历上的加分项。
用户价值和员工价值是当下社会下能为企业创造价值的最大的两个影响因子。员工为企业创造和营销产品以获取收入;用户作为消费者下单,或创造内容,或消费内容,为企业产生社会价值。
据此,若将 Authing 定位为安全产品,也是略有偏差的。
Authing 实际上定义并开辟了一块新市场,这个市场上客户更多的是以「用户思维」管理团队,如: **1)像重视价值用户一样,开始重视精英人才;2)像重视用户体验一样,开始重视人员需求;3)像做用户回访一样,做团队调研与分析。**其说到底都是在处理与人有关的问题——服务好用户,可以塑造业务壁垒;而管理好员工,才可以增强团队竞争力。
Authing 最终想要构建的,是以人为本,以身份为中心的下一代计算基础设施。这种基础设施将从底层身份架构上解决普遍存在的数据孤岛问题,Authing 是一种能让计算机理解的新型身份互联标准,这将引发对新的未知可能性的探索。互联身份的目的是塑造连接,这样无论是人还是机器都能找到和读懂互联网上的身份。通过互联身份,人们可以分析他并找到和他相似的身份。
理解 Authing,不能简单从身份这个行业去理解,而要通过计算行业的发展来理解。这也是为什么 Authing 不从传统 IAM 厂商挖人,Authing 的团队经过实践后确信,仅仅了解 IAM 的人无法做好 Authing 的产品。能把 Authing 产品做好的人一定是同时对计算、云、艺术和开发者有深度认知的复合型人才。
Authing 的计算哲学
第一条:计算一定是面向业务的
面向业务的计算可能有点抽象,举一个具体的例子,在一家快速扩张的企业中,人员增长非常迅速,如何管理好预算是 CFO 最关心的问题。刚开始,CFO 还能做一些简单的算术来估计预算,后面随着人员级别的增多,薪资待遇开始出现分层,此时预算管理会出现混乱,也就是这个时候开始出现了精细化管理的需求。
创业阶段的 CFO 永远只关心两个问题:花钱和收钱。花钱早期是花投资人的钱,是单一维度还比较简单,计为 1;后面有收入了会结合起来一起花,此时维度变的多样,记为 1 + 1;如果收入再发生多样化,那么维度就变成了 1 + (2^n),此时花钱的复杂度会随着收入的多样化指数级增高;当然如果人员结构和营销预算发生变化,会变成 (2^n)^2,此时的复杂度已经高到无法让人理解了。如果 CEO 强调「公司赚来的所有钱都要投入再生产」,此时,对于 CFO 来说,看到一个动态变化的花钱和收钱趋势就至关重要,这个趋势决定了企业如何在安全边界内有序扩张。
针对这个问题,财务同学会有两种解决问题的思路:
拉出十几张非常专业的财务报表,让 CFO 通过研究这些复杂的专业报表来做决策;
拉出具有业务结果的图表,直观展示每月每季度的关键指标变化趋势(比如:每个团队的预算燃尽图,而每一个图都是由七八张表组合而来的结果),在数据准确的情况下,CFO 看到图表后可以不用思考的直接做出决策;
很明显第 2 种更让 CFO 省心省力,这种省心能促进快速决策,从而实现公司的快速扩张。这就是面向业务的计算,一切以业务结果为导向。
看到这里,我还要说明的是,计算无处不在,计算并不是程序员的专利,所有的行业都在计算,只是用 Python 计算还是用 Excel 计算的差别而已。而成功的计算,都是在了解业务、熟悉业务的前提下并以业务为导向进行计算进而升华计算的计算。
第二条:面向业务的核心是以人为本,以身份为中心
刚才 CFO 的例子说明了什么是面向业务的计算,其本质是以业务方的需求为核心。说到业务方,业务方本身就是人,供给方是以人为中心做面向业务的计算。不仅供给方是面向业务,CFO 做花钱决策的时候也涉及到大量处理人的问题的决策。比如在一家科技公司中,刨去营销成本,最影响预算结果的就是人员薪酬;即使不刨去营销成本,CFO 在批准一次营销活动时,最关注的指标该场营销活动带来了多少人(在 ToC 中,学名流量;在 ToB 中,学名商机),最终还会关注有多少人完成了付费转化,从而评估整场活动的 ROI。
CFO 属于领导,员工和用户虽不属于领导,但是他们的体验依然重要。在 ToC 行业,从业者喜欢提用户体验;在 ToB 行业,从业者喜欢谈客户成功;而所有的 HR 都会关注员工福利;所有的 CEO 都会关注员工效率。
而实现整体效能提升的关键,就是关注每一个个体的需求,而了解个体需求的关键,就是要赋予个体身份,从 Authing 的经验中来看,这个身份需要满足以下两点要求:
1. 一致的身份网络
2. 身份信息具有明确的含义
这将带来诸多好处,如:
当面试官在招聘时,面试官想全面了解并验证这个人在上一家公司的表现,面试官可以通过不断深挖问题来获得信息,但面试官不能防止候选人撒谎。最好的方式是由候选人授权面试官访问其在上一家公司的表现和行为数据,优秀的候选人一定不吝将自己最好的东西展示给面试官,这需要以身份为中心。
再如:
0)公民爱丽丝(A)拥有一个身份。同样,大学(U)具有一个身份。A 的雇主(E)也具有身份。
1)A 注册为 U 的学生,并且必须提供她的身份,这将使 A 在大学毕业后收到证书。
2)A 保持对 U 的授权直到毕业。U 维护 A 的所有信息,直到 A 毕业。这些信息包括课程、年级、教师等。此类信息是不能公开访问的,只有 A 对此有读写权限。
3)A 大学毕业后向 U 索要证书。A 要求提供证书的副本,以便她可以与第三方共享。U 会生成此证书的摘要,并将其发送给 A。该证书由 U 使用非对称加密进行数字签名。
4)共享文凭。现在 A 在收到了文凭副本,她可以与任何人分享。例如,授予其雇主 E 对文凭具有读取权限。
5)检查文凭的有效性。如果 E 要检查文凭 A 的有效期,E 必须在该文凭上检查 U 的签名。E 通过从文凭中提取签名,确定权限(U)来完成此操作。
这种以身份为中心的计算将减少大量的应用鸿沟,在新加坡,这种模式已经运行了 18 年。
第三条:最伟大的计算颠覆带来的是计算的解耦
从前,人们自建机房,当流量高峰来临时,人们慌忙的从全国各地调来机器、插网线、插硬盘;后来,有了云,科技公司与烦人的机房解耦,只需要专心于自己的核心业务,所有的服务器资源都交给云来维护,这就像在南方的农民种地不需要关心缺水的问题,水全都交给云,这无疑带来了创新的加速。
从前,人们自建身份,当流量高峰来临时,人们慌忙的检查登录注册的接口响应速度,加缓存、做负载、修改代码;后来,有了身份云,科技公司与烦人的代码级别的链路优化解耦,流量洪峰交给专业的身份云,这无疑能保留工程师更多的精力对核心业务做贡献。
身份云之于云计算,就像计量单位之于真正的云。气象科学家根据云的计量预测天气,以身份为中心的企业根据身份预测用户和员工的行为。气象科学家不需要建设云,只需要观察云,因为计量单位始终存在;企业将机房上云,却缺少一个可以观察并洞悉用户行为的计量单位,Authing 就是那个云计算中缺少的计量单位。
解耦是数十年来计算行业最关注的问题,Github 能有如此发展得益于各类通用库的抽离。人类社会的业务越复杂,越会有更多的通用库出现。所有成功的计算基础设施都与解耦有关,Docker 解耦了应用与操作系统、声网解耦了应用与实时通信 ,而 Authing 解耦了身份与数据。
在以人为本、以身份为中心的市场中,身份解耦是每一家企业都需要经历的重要变革。或许企业觉得身份解耦优先级不高,或不紧急,然而想要做成一家成功的企业,必须要将重要不紧急的事情列到 To-do list 中,紧急的事情都有其他人处理了,作为领导者必须要关注没人做但重要的事情。
第四条:通过微小的改变撬动计算的革命
Authing 不仅是一款产品,更是一门主义,其核心是底层架构决定上层建筑。Authing 使命是是消除应用间的身份壁垒,从根本上解决普遍存在的计算孤岛问题,从而节省社会由于数据融合而带来的资源浪费。
Authing 看上去是身份云,本质上在重新定义人、数据与应用之间的关系,Authing 通过底层架构树立规则,让人成为核心,让身份成为中心。
纵观历史来看,人类是工具的动物,Authing 相信最好的工具能激发人类最大的创造力。
Authing 的定位是一家做计算基础设施的生产力科技公司,Authing 的企业主体蒸汽记忆的使命是通过生产力科技提供人们创新的平台。Authing 是蒸汽记忆开发计算基础设施过程中成功商业化的一款产品,Authing 的使命是消除应用间的身份壁垒,Authing 的愿景是连接全球人与应用。
Authing 的计算哲学是以人为本、以身份为中心,Authing 已经带来计算的解耦,这种解耦的改变已经撬动计算的革命。