 |
用戶管理服務-WorkOS
專用API
【更新時間: 2024.08.23】
用戶管理服務-WorkOS 提供一個全面的解決方案,簡化企業用戶管理的各個方面。通過這個API接口,企業可以方便地集成和管理用戶身份驗證、單點登錄(SSO)、多因素身份驗證(MFA)等功能。
|
瀏覽次數
73
采購人數
0
試用次數
0
SLA: N/A
響應: N/A
適用于個人&企業
收藏
×
完成
取消
×
書簽名稱
確定
|
- API詳情
- 定價
- 使用指南
- 常見 FAQ
- 關于我們
- 相關推薦
什么是WorkOS的用戶管理服務?
用戶管理服務-WorkOS 是一個強大的API接口,專為企業打造,以簡化和加強用戶身份管理。它集成了多種身份驗證方式,如單點登錄(SSO)、多因素身份驗證(MFA),使得企業能夠輕松管理和保護用戶的訪問權限。這項服務支持各種身份提供商(IdP),并提供跨平臺的無縫集成體驗,確保用戶在不同系統和設備上的安全登錄。企業通過該API接口,可以集中管理用戶身份,減少操作復雜性,同時提高安全性和合規性,特別適用于需要高安全性和用戶體驗的應用場景。
什么是WorkOS的用戶管理服務接口?
WorkOS的用戶管理服務有哪些核心功能?
| 1. 在幾分鐘內將身份驗證添加到您的應用程序 設置您的應用程序支持的身份驗證策略,然后微調托管的 AuthKit UI 以匹配您的應用程序的品牌、顏色、消息傳遞和域。自帶前端以實現完全控制。 |
 |
| 2. 定制以滿足您的需求 用戶管理 API 可解鎖自定義用戶流以適應應用程序的業務邏輯。事件 API 使您的數據庫保持同步。 |
 |
| 3. 安全靈活的 RBAC 通過用戶會話輕松定義角色和權限。在用戶配置、角色分配和訪問檢查中維護端到端數據完整性。 |
 |
| 4. 隨您擴展的身份驗證堆棧 無縫集成單點登錄、目錄同步、多重身份驗證和 WorkOS 組織。永遠不用擔心您的授權供應商的規模會超出您的規模。 |
 |
| 5. 第一天就擁有高級安全性 用戶管理服務包含自動垃圾郵件和機器人檢測、密碼強度驗證以及泄露密碼保護功能。 |
 |
| 6. 企業級用戶管理 實施組織級身份驗證策略并啟用即時 (JIT) 或目錄同步 (SCIM) 用戶配置。 |
 |
WorkOS的用戶管理服務的核心優勢是什么?
|
使用我們的托管 UI,或自帶您自己的 UI |
直接在 WorkOS 中管理用戶 |
企業就緒身份驗證 |
|
自動用戶配置 |
先進的安全性 |
動態策略配置 |
在哪些場景會用到WorkOS的用戶管理服務?
:大型企業通常擁有復雜的IT架構和眾多應用,WorkOS 的單點登錄和目錄同步功能能夠極大簡化用戶管理流程。管理員可以通過統一的平臺輕松管理所有用戶的訪問權限,無需在每個應用中單獨配置,節省大量時間和精力。此外,多因素認證確保了在如此龐大的用戶基礎上,安全性不會被忽視,幫助企業防止未經授權的訪問,保護敏感數據。
SaaS 服務提供商:對于提供軟件即服務(SaaS)的公司來說,客戶數據安全和訪問控制至關重要。WorkOS 提供的用戶管理解決方案,可以幫助這些公司為其客戶提供可靠的身份管理服務。通過集成WorkOS 的SSO 和MFA 功能,SaaS 提供商可以確保用戶在使用其平臺時的安全性,同時提高用戶體驗。此外,目錄同步功能讓他們能夠自動更新用戶信息,減少手動管理的風險。
遠程辦公企業:隨著遠程辦公的普及,企業需要確保員工能夠安全地訪問公司資源。WorkOS 的多因素認證和SSO功能,幫助遠程員工在訪問公司應用時保持高水平的安全性,同時減少頻繁登錄的繁瑣過程。此外,目錄同步功能可以確保即使員工分布在全球各地,他們的用戶信息也能保持最新,減少管理和安全隱患。
高合規性行業
開始之前
為了充分利用本指南,您需要:WorkOS 帳戶、您的 WorkOS API 密鑰和客戶端 ID。
1.配置您的項目
安裝依賴項
如果您使用 Next.js,則可以使用authkit-nextjs圖書館。 Next.js 庫是在 Next.js 應用程序中使用 AuthKit 和模擬并提供完整會話管理的最快方法。
npm install @workos-inc/node
配置重定向 URI
重定向 URI 是 WorkOS 在用戶進行身份驗證后重定向到的回調端點。該端點將用 WorkOS 返回的授權代碼交換經過身份驗證的User 對象。我們將在下一步中創建此端點。
您可以在WorkOS 儀表板的“重定向”部分中設置重定向 URI – 確保不包含通配符子域或查詢參數。
設定秘密
要調用 WorkOS,請提供 API 密鑰和客戶端 ID。將這些值存儲為托管機密,并將它們作為環境變量或直接傳遞到應用程序的配置中,具體取決于您的偏好。
WORKOS_API_KEY='sk_example_123456789'
WORKOS_CLIENT_ID='client_123456789'
2.將 AuthKit 添加到您的應用程序
讓我們將托管身份驗證流程集成到您的應用程序中。
將用戶重定向到 AuthKit
首先,我們需要引導用戶使用 AuthKit 登錄(或注冊),然后再將他們重定向回您的應用程序。我們將通過生成 AuthKit 授權 URL 服務器端并將用戶重定向到它來完成此操作。
您可以使用可選的狀態參數對任意信息進行編碼,以幫助恢復重定向之間的應用程序state 。
const express = require('express');
const { WorkOS } = require('@workos-inc/node');
const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;
app.get('/auth', (req, res) => {
const authorizationUrl = workos.userManagement.getAuthorizationUrl({
// Specify that we'd like AuthKit to handle the authentication flow
provider: 'authkit',
// The callback endpoint that WorkOS will redirect to after a user authenticates
redirectUri: 'http://localhost:3000/callback',
clientId,
});
// Redirect the user to the AuthKit sign-in page
res.redirect(authorizationUrl);
});
添加回調端點
接下來,我們添加回調端點(在配置重定向 URI中引用),它將為經過身份驗證的 User 對象交換授權代碼(有效期為 10 分鐘)。
const express = require('express');
const { WorkOS } = require('@workos-inc/node');
const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;
app.get('/callback', async (req, res) => {
// The authorization code returned by AuthKit
const code = req.query.code;
if (!code) {
return res.status(400).send('No code provided');
}
const { user } = await workos.userManagement.authenticateWithCode({
code,
clientId,
});
// Use the information in `user` for further business logic.
// Redirect the user to the homepage
return res.redirect('/');
});
驗證身份驗證流程
導航到我們創建的身份驗證端點并注冊一個帳戶。然后,您可以使用新創建的憑據登錄并查看WorkOS 儀表板的“用戶”部分中列出的用戶。
處理用戶會話
將會話管理與 WorkOS 集成有兩種方法:
A.?使用authkit-nextjs
如果使用authkit-nextjs庫,則會為您處理會話管理。無需進一步集成。
B.?手動
為了在應用程序中保留用戶的身份驗證狀態,我們需要存儲和訪問會話。
詳情查看鏈接:https://workos.com/docs/user-management/1-configure-your-project
實現平等進入企業市場
WorkOS 致力于幫助每家軟件公司做好企業準備。我們相信,任何軟件公司的應用都可以被世界上最大的企業所接受。
網絡
解鎖了平等分配。WorkOS
解鎖了平等訪問。
| 2019年成立 WorkOS 由 Michael Grinich 于 2019 年創立,他認識到滿足企業的復雜需求對于為軟件公司創造可持續的長期增長至關重要。 帶著這種認識,WorkOS 誕生了。 |
 |
 |
現代 API 用于授權和用戶身份 WorkOS 是一個現代 API 平臺,使任何開發人員能夠快速構建和交付復雜的企業功能:用戶管理、單點登錄 (SAML) 、目錄同步 (SCIM)和管理門戶(企業入門) 。 WorkOS 加速了 SaaS 公司的企業就緒之旅,因此他們的應用程序具有大型組織中“全面”采用的所有功能。 我們的客戶獲勝。他們的客戶獲勝。 |
開始之前
為了充分利用本指南,您需要:WorkOS 帳戶、您的 WorkOS API 密鑰和客戶端 ID。
1.配置您的項目
安裝依賴項
如果您使用 Next.js,則可以使用authkit-nextjs圖書館。 Next.js 庫是在 Next.js 應用程序中使用 AuthKit 和模擬并提供完整會話管理的最快方法。
npm install @workos-inc/node
配置重定向 URI
重定向 URI 是 WorkOS 在用戶進行身份驗證后重定向到的回調端點。該端點將用 WorkOS 返回的授權代碼交換經過身份驗證的User 對象。我們將在下一步中創建此端點。
您可以在WorkOS 儀表板的“重定向”部分中設置重定向 URI – 確保不包含通配符子域或查詢參數。
設定秘密
要調用 WorkOS,請提供 API 密鑰和客戶端 ID。將這些值存儲為托管機密,并將它們作為環境變量或直接傳遞到應用程序的配置中,具體取決于您的偏好。
WORKOS_API_KEY='sk_example_123456789'
WORKOS_CLIENT_ID='client_123456789'
2.將 AuthKit 添加到您的應用程序
讓我們將托管身份驗證流程集成到您的應用程序中。
將用戶重定向到 AuthKit
首先,我們需要引導用戶使用 AuthKit 登錄(或注冊),然后再將他們重定向回您的應用程序。我們將通過生成 AuthKit 授權 URL 服務器端并將用戶重定向到它來完成此操作。
您可以使用可選的狀態參數對任意信息進行編碼,以幫助恢復重定向之間的應用程序state 。
const express = require('express');
const { WorkOS } = require('@workos-inc/node');
const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;
app.get('/auth', (req, res) => {
const authorizationUrl = workos.userManagement.getAuthorizationUrl({
// Specify that we'd like AuthKit to handle the authentication flow
provider: 'authkit',
// The callback endpoint that WorkOS will redirect to after a user authenticates
redirectUri: 'http://localhost:3000/callback',
clientId,
});
// Redirect the user to the AuthKit sign-in page
res.redirect(authorizationUrl);
});
添加回調端點
接下來,我們添加回調端點(在配置重定向 URI中引用),它將為經過身份驗證的 User 對象交換授權代碼(有效期為 10 分鐘)。
const express = require('express');
const { WorkOS } = require('@workos-inc/node');
const app = express();
const workos = new WorkOS(process.env.WORKOS_API_KEY);
const clientId = process.env.WORKOS_CLIENT_ID;
app.get('/callback', async (req, res) => {
// The authorization code returned by AuthKit
const code = req.query.code;
if (!code) {
return res.status(400).send('No code provided');
}
const { user } = await workos.userManagement.authenticateWithCode({
code,
clientId,
});
// Use the information in `user` for further business logic.
// Redirect the user to the homepage
return res.redirect('/');
});
驗證身份驗證流程
導航到我們創建的身份驗證端點并注冊一個帳戶。然后,您可以使用新創建的憑據登錄并查看WorkOS 儀表板的“用戶”部分中列出的用戶。
處理用戶會話
將會話管理與 WorkOS 集成有兩種方法:
A.?使用authkit-nextjs
如果使用authkit-nextjs庫,則會為您處理會話管理。無需進一步集成。
B.?手動
為了在應用程序中保留用戶的身份驗證狀態,我們需要存儲和訪問會話。
詳情查看鏈接:https://workos.com/docs/user-management/1-configure-your-project
實現平等進入企業市場
WorkOS 致力于幫助每家軟件公司做好企業準備。我們相信,任何軟件公司的應用都可以被世界上最大的企業所接受。
網絡
解鎖了平等分配。WorkOS
解鎖了平等訪問。
| 2019年成立 WorkOS 由 Michael Grinich 于 2019 年創立,他認識到滿足企業的復雜需求對于為軟件公司創造可持續的長期增長至關重要。 帶著這種認識,WorkOS 誕生了。 |
|
|
現代 API 用于授權和用戶身份 WorkOS 是一個現代 API 平臺,使任何開發人員能夠快速構建和交付復雜的企業功能:用戶管理、單點登錄 (SAML) 、目錄同步 (SCIM)和管理門戶(企業入門) 。 WorkOS 加速了 SaaS 公司的企業就緒之旅,因此他們的應用程序具有大型組織中“全面”采用的所有功能。 我們的客戶獲勝。他們的客戶獲勝。 |
