登录和访问控制API服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Authress 是一款面向软件工程团队的登录与访问控制 API,覆盖企业 SSO、社交登录、无密码登录、机器到机器授权,以及细粒度权限管理。它的核心定位不是单纯 IdP,而是把身份认证与访问授权从业务逻辑中解耦,帮助应用判断“用户能做什么”。
在防护类型上,Authress 支持 SAML、OAuth、OIDC、无限 SSO 连接、机器令牌、社交登录、WebAuthn,并提供基于角色、资源和对象级的访问控制。权限与资源可嵌套,适合多租户、复杂资源层级和微服务场景。管理侧包含企业注册、邀请、用户入职流程、租户隔离和访问审计轨迹。开发集成方面,正文提到 REST API、多语言 SDK、Terraform provider、CI/CD 自动化、React 组件和离线测试实例,开发者友好度较高。
部署方式为托管 API 与 Hosted Login UI,强调无需安装或维护服务器。安全方面,Authress 声称数据传输中和静态均加密,数据跨多个数据中心复制,并支持自动故障转移与灾难恢复。合规信息主要是欧洲 GDPR 数据处理合规,以及可限制数据存储到特定区域;正文未披露 SOC 2、ISO 27001、等保或中国大陆数据驻留认证。
定价为 0.0012 美元/次调用,按月计费,且只有认证和授权调用计费,前 1000 次可计费调用免费。其优势是功能不按企业版拆分,所有功能默认可用,并提供当前与预测支出 Dashboard。但对于每个请求都做权限校验的高并发系统,调用成本需要结合缓存、架构设计和流量规模评估。
优点是权限模型细、工程化工具完整、SSO 与授权能力统一,且提供 99.995% 默认区域 SLA 和 24 小时内开发者支持响应。限制在于支付方式、公司国家、实际节点分布和国内可访问性未披露;作为外部认证授权服务,也会成为关键路径依赖。它适合 B2B SaaS、多租户平台、微服务系统和需要企业客户自有 IdP 登录的团队。
抓取内容未提供中国大陆网络、支付或本地合规信息,因此中国访问判断为未知。若面向国内客户并有等保、数据本地化或发票要求,可同时评估 Keycloak 自建、AWS Cognito、Auth0、Okta、FusionAuth、Clerk 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 authress.io 官网实际信息为准。
支持SSO、RBAC,适合SaaS
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。