构建运营型SaaS软件
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Midnight Core 定位为“Operational Software Products”,强调构建独立运营软件,而非咨询或定制项目。官网显示公司位于 Paris · Europe,产品线包括已可用的 Passport v1.0,以及尚未发布的 Alembic v0。当前真正可评估的核心是 Passport:一个集中式 OAuth 2.1 / OIDC 身份提供商,目标是在 Midnight Core 生态内实现一个账号贯穿所有产品。
Passport 的功能明显面向开发者和平台型团队。它支持 Authorization Code + PKCE、Client Credentials、Refresh Token 等 OAuth 授权流程,并兼容 OIDC,提供 openid scope、UserInfo endpoint 和 id_token。访问令牌采用 JWT,并提供 JWKS endpoint,支持本地无网络验证。API Key 方面,文本提到 audience-scoped metadata 和 prefix-based routing,适合服务间调用、不同 API 受众隔离和密钥路由。管理侧提供 OAuth client management 与 key rotation 端点,并提到动态 OAuth client registration。
官网正文未披露套餐、价格、免费版、试用、支付方式,也未说明是纯云服务、自托管还是混合部署。安全方面,可确认的信息主要集中在协议与密钥机制:OAuth 2.1、OIDC、JWKS、本地验证、API Key 作用域和密钥轮换;但未看到 SOC 2、ISO 27001、GDPR、审计日志、SSO 企业策略等合规与企业安全声明。
优点是产品边界清晰,Passport 基于成熟开放标准,开发者集成友好;JWT+JWKS 和 audience-scoped API Key 对现代 API 架构较实用。缺点是公开信息仍早期:支持渠道、SLA、团队权限、客户案例、部署形态均未说明;Alembic 只是 Coming soon,ERP 能力尚不能验证。
它更适合正在构建多产品账号体系、需要 OAuth/OIDC 身份中台和 API Key 管理的技术团队。若企业需要成熟 IAM 的合规背书、控制台权限、审计和本地化支持,仍需谨慎评估。中国访问情况未知;支付方式未披露。可替代方案包括 Auth0、Okta、Keycloak、FusionAuth、WorkOS、Clerk;ERP 方向可对比 ERPNext、Odoo、NetSuite 等。
本测评基于公开资料整理,不构成购买建议,请以 midnightcore.com 官网实际信息为准。
新项目,聚焦身份、ERP与工作流产品。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。