इस टूल ने मेरे पूरे स्टैक में ऑथेंटिकेशन (Auth) की समस्या ठीक कर दी (Authentik)
BBetter Stack
컴퓨터/소프트웨어창업/스타트업AI/미래기술
Transcript
00:00:00जब तक आप लॉगिन पेज पर नहीं पहुंचते, आपका स्टैक शायद साफ दिखता है।
00:00:03लोकल ऑथेंटिकेशन के लिए एक सर्विस, दूसरी में कोई मल्टी-फैक्टर नहीं, एक और में बिल्कुल अलग
00:00:08यूज़र सिस्टम। और अब आप डॉकर या कुबेरनेट्स में अलग-अलग लॉगिन मैनेज कर रहे हैं। यह तब तक काम करता है
00:00:14जब तक यह वास्तव में काम करना बंद नहीं कर देता। यह है ऑथेंटिक (Authentik)। एक सेल्फ-होस्टेड टूल जो आपको SSO, MFA,
00:00:20पास-की, और हर चीज़ पर सेंट्रल कंट्रोल देता है। मैं आपको दिखाऊंगा कि इसे कैसे स्पिन करना है
00:00:25और इसे अगले कुछ मिनटों में कैसे सेटअप करना है।
00:00:30[संगीत]
00:00:32ऑथेंटिक एक ओपन-सोर्स, सेल्फ-होस्टेड आइडेंटिटी प्रोवाइडर है। मूल रूप से, यह एक लॉगिन सिस्टम बन जाता है
00:00:39आपकी सभी ऐप्स के लिए। हर सर्विस के खुद से ऑथेंटिकेशन खराब तरीके से संभालने या हमारे द्वारा उसे
00:00:44जुगाड़ से जोड़ने के बजाय, ऑथेंटिक इसे एक ही जगह पर संभालता है। मुझे SSO, मल्टी-फैक्टर ऑथेंटिकेशन,
00:00:50यूज़र मैनेजमेंट, और एक्सेस कंट्रोल मिलता है। ओक्टा (Okta) के बारे में सोचें, लेकिन आप वास्तव में इसके मालिक हैं क्योंकि यह ओपन सोर्स है।
00:00:56यह सब कुछ सपोर्ट करता है जिसकी आप उम्मीद करेंगे, लेकिन यहां बड़ा अंतर है। XML कॉन्फ़िगरेशन से लड़ने
00:01:01या SaaS नियमों में फंसने के बजाय, ऑथेंटिक 'फ्लो', 'स्टेजेस' और 'पायथन पॉलिसी' का उपयोग करता है।
00:01:08इसलिए आप एक डेवलपर की तरह ऑथेंटिकेशन लॉजिक बनाते हैं। यही इसकी जीत है। यह वास्तव में कम बिखराव,
00:01:14बेहतर सुरक्षा, और कोई लॉगिन नहीं है। यदि आप ऐसे टूल्स का आनंद लेते हैं जो आपके वर्कफ़्लो को तेज़ करते हैं,
00:01:18तो सब्सक्राइब करना न भूलें। हमारे पास हर समय वीडियो आते रहते हैं।
00:01:21ज्यादा डेवलपर्स पुराने सेटअप और क्लाउड IDP से दूर हो रहे हैं, इसलिए नहीं कि ऑथेंटिक छोटा है,
00:01:28बल्कि इसलिए कि यह अधिक उपयोग करने योग्य है। मुझे आपको दिखाने दें कि यह वास्तव में कैसा दिखता है।
00:01:32अब यहाँ मैं एक नए सर्वर के साथ हूँ, और एक कमांड के साथ, "docker compose up," ऑथेंटिक चल रहा है।
00:01:39हमें वास्तव में बस इतना ही चाहिए। अब मैं एडमिन UI खोल सकता हूँ, मैं एक ऐप बना सकता हूँ,
00:01:44और मैं प्रोवाइडर के रूप में OAuth जोड़ सकता हूँ या यहाँ कुछ भी चुन सकता हूँ। इसमें 30 सेकंड से भी कम समय लगता है।
00:01:50अगला, मैं एक डमी ऐप शुरू करता हूँ। यहाँ वास्तव में कुछ भी नहीं हो रहा है। मैं बस
00:01:54रीडायरेक्ट URL, लोकलहोस्ट सेट करूँगा, क्लाइंट ID और सीक्रेट डालूँगा जो मुझे ऑथेंटिक से मिला, और अब लॉगिन।
00:02:01यह वास्तव में इतना ही है। मैं यहाँ नए यूज़र्स जोड़ सकता हूँ और उनके साथ लॉगिन कर सकता हूँ,
00:02:07तो अब मेरे पास एडमिन के बजाय यूज़र के रूप में एक्सेस है। मेरे पास कोई कस्टम लॉगिन पेज नहीं है,
00:02:13कोई पासवर्ड सिस्टम नहीं है जिसे बनाए रखने की कोशिश करनी पड़े, और सेवाओं के बीच कोई बिखरा हुआ ऑथेंटिकेशन नहीं है।
00:02:19इसमें लगभग 90 सेकंड लगे, और इस ऐप में अब प्रोडक्शन ग्रेड ऑथेंटिकेशन है।
00:02:24यही वह पल है जब सब कुछ समझ में आता है। यह जटिल दिख सकता है,
00:02:27लेकिन वास्तव में यह काफी सरल है। मैं यहाँ इस पूरे ऑथेंटिकेशन सिस्टम को एक साथ जोड़ सकता हूँ,
00:02:32चुन सकता हूँ कि मैं ऑथेंटिक पर इसे कैसे करना चाहता हूँ। लेकिन अब इसकी तुलना कैसे करें? क्योंकि अन्य भी हैं।
00:02:38हमारे पास की-क्लोक (Keycloak) है। की-क्लोक बहुत अच्छा है, लेकिन यह अभी भी बहुत पुराना और भारी लगता है, यह अधिक एंटरप्राइज़ है।
00:02:45ऑथिलिया (Authilia) हल्का है, लेकिन आप इसे जल्दी ही पीछे छोड़ सकते हैं। और फिर मैंने पहले ओक्टा का उल्लेख किया,
00:02:50या फिर Auth0 भी। ये पॉलिश्ड हैं, लेकिन हम भुगतान कर रहे हैं, खासकर जैसे-जैसे आपके पास ज़्यादा यूज़र्स होते हैं।
00:02:56ऑथेंटिक इन सबके बीच में आता है, है ना? यहाँ पूरा आइडेंटिटी मैनेजमेंट है,
00:03:01यहाँ एक विज़ुअल फ्लो बिल्डर है, यह वास्तव में लचीला था, और हमें इन सभी SaaS
00:03:05कीमतों का भुगतान नहीं करना पड़ता है। अब इसका एक पेड वर्शन है, ठीक है, जो मुझे बिल्कुल पसंद नहीं है, लेकिन ओपन सोर्स के लिए
00:03:12हम में से कई लोग, हम उसके साथ बहुत कुछ कर सकते हैं। यदि आप बहुत अधिक स्केल कर रहे हैं, तो आप भुगतान करेंगे
00:03:16उस चीज़ के लिए। फिर से, मुझे ओपन सोर्स टूल्स पसंद हैं। यह वास्तव में ओपन सोर्स है, लेकिन हमें थोड़ा भुगतान करना होगा
00:03:22यदि आप इसे बहुत अधिक स्केल करने जा रहे हैं। UI आधुनिक और सहज है। फ्लो आपको विज़ुअली
00:03:27लॉगिन लॉजिक बनाने देता है। तो यह सब बहुत अच्छा है। और उन पायथन पॉलिसी का होना आपको
00:03:33विस्तृत अनुकूलन देता है जब कॉन्फ़िगरेशन पर्याप्त नहीं होता है। यह कुबेरनेट्स के साथ काम करता है और यह API
00:03:40ड्रिवन है। यह सब वास्तव में अच्छा है। साथ ही आपको एक सेंट्रलाइज्ड MFA यूज़र मैनेजमेंट और एक सर्विस
00:03:47पोर्टल सब एक ही जगह पर मिलता है। अब इसके नुकसान भी हैं। तो सबसे पहले, हाँ, यह ओपन सोर्स है। और हम में से कई
00:03:52लोगों के लिए, यह बहुत अच्छा है। लेकिन जैसे-जैसे आप बढ़ते हैं, जैसा कि मैंने उल्लेख किया, आपको भुगतान करने की आवश्यकता है, जो मुझे लगता है कि
00:03:58किसी भी सर्विस की तरह है, ज़रूर। लेकिन एक निश्चित सीमा तक पहुँचने के बाद भुगतान करना मुझे फिर भी पसंद नहीं है। मुझे वह
00:04:04पसंद नहीं है, है ना? सीखने की प्रक्रिया है। सच कहूँ तो, इसे इंस्टॉल करना काफी भ्रमित करने वाला था,
00:04:09लेकिन एक बार जब यह चालू हो गया, तो इसने वास्तव में बहुत अच्छा काम किया। यह अल्ट्रा-लाइटवेट टूल्स से भारी है
00:04:13साथ ही। यह लगभग दो गीगाबाइट रैम लेता है। और यदि आप हाई अवेलेबिलिटी नहीं चलाते हैं, तो यह
00:04:19एक सिंगल पॉइंट ऑफ फेलियर बन जाता है। तो यह सही नहीं है, लेकिन अधिकांश डेवलपर्स के लिए, हम उसी निष्कर्ष पर पहुंचते हैं,
00:04:26है ना? पहली बार सीखना कठिन है, लेकिन एक बार जब हम इसे शुरू कर देते हैं, तो यह वास्तव में काफी उपयोगी है।
00:04:30यह वास्तव में अच्छा है। यह बहुत सी अलग-अलग चीजों को एक साथ जोड़ता है। अब, क्या यह सार्थक है? खैर,
00:04:35आप लोग इसका फैसला करें। मेरा मतलब है, यदि आप एक सेल्फ-होस्टेड स्टैक चलाते हैं, हाँ, जैसे होम लैब,
00:04:40इंटरनल टूल्स, SaaS, ऑन-प्रेम ऐप्स, यह बहुत अच्छा रहेगा। यह इसके लिए वास्तव में उपयोगी है।
00:04:45यदि आप हर जगह असली SSO और MFA चाहते हैं, तो यह उस समस्या को हल करता है जो आपके पास पहले से है। यदि आप
00:04:50कीमत के बजाय कंट्रोल चाहते हैं, तो यह और भी अधिक समझ में आता है। और यदि आपको कस्टम ऑथेंटिकेशन लॉजिक की आवश्यकता है, तो यह
00:04:56वह बहुत अच्छा करता है। अब यह अच्छा तो है, लेकिन यह आपके लिए नहीं है यदि आप
00:05:00लगभग बिना सेटअप के कुछ अल्ट्रा-लाइटवेट चाहते हैं। आपको इसे सेटअप करना होगा। या यदि आप
00:05:06वास्तव में स्केल कर रहे हैं, तो ईमानदारी से, अन्य पेड प्रोवाइडर बेहतर होंगे। लेकिन हम में से अधिकांश के लिए,
00:05:11एक बार जब आप इसे सेटअप कर लेते हैं और कुछ बदलता है, तो ऑथेंटिकेशन हर ऐप में बिखरे होने के बजाय
00:05:16एक ऐसा सिस्टम बन जाता है जिसे आप वास्तव में कंट्रोल करते हैं। और एक बार जब आप इसके आदी हो जाते हैं, तो वापस जाना मुश्किल है। कम से कम
00:05:22यह बहुत समझ में आता है। यह हमारे वर्कफ़्लो में बनाने के लिए एक बढ़िया टूल है। यदि आप ओपन सोर्स
00:05:27टूल्स और कोडिंग टिप्स का आनंद लेते हैं जो आपके वर्कफ़्लो को तेज़ करते हैं, तो बेहतर स्टैक चैनल को सब्सक्राइब करना सुनिश्चित करें।
00:05:32हम आपको अगले वीडियो में देखेंगे।