边缘无托管认证服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Mindful Auth 是 Porfolio LLC 提供的 B2B 认证平台,定位为运行在 Cloudflare Workers 上的 serverless 边缘基础设施层。它通过 API 在边缘处理认证请求,同时强调“Zero Data Custody”:不在持久数据库中存储终端用户姓名、邮箱、密码等 PII,客户保留数据库和用户数据控制权。
在防护类型上,产品覆盖密码/邮箱登录、Magic Links、原生 2FA、威胁检测,并提到 Six-Layer Defense System、Cloudflare Turnstile、Velocity Tracking 和 Per-Tenant Key Derivation,用于缓解自动化攻击和加固认证层。部署方面,官方提供前端和后端模板,前端推荐 Astro,后端列出 Cloudflare D1 与 Tape App,可通过 portal 快速部署,并支持自定义域名。但条款限制开发者只能使用官方支持的后端框架,未支持平台的自定义移植风险自担。
其核心定价逻辑是按 Action 计费,Action 指成功认证请求或 API 调用。Free 为 $0/月、25,000 Actions/月、最多 3 个 hostnames;Pro 为 $30/月、750,000 Actions/月、不限 hostnames,超额 $0.15/1,000 Actions。Terms 中还提到 Business 为 2M Actions,但未披露价格。管理侧提供 Developer Dashboard 监控用量,指标每 6 小时自动刷新,也可手动刷新;配额归零后 API 会停止工作,因此运维需主动关注消耗。支付和税务由 Stripe 处理。
优点是避免 MAU 模式下为不活跃用户付费,UI、布局和数据库控制权较强,Free 额度也较友好。缺点同样明显:完全依赖 Cloudflare Workers,Cloudflare 宕机会导致服务不可用;条款明确无正式可用性保证;模板大改或未支持后端不获保障;企业合规仅看到审计日志能力,未披露 SOC 2、ISO 等认证。它更适合专业开发者、B2B SaaS 和希望自持用户数据的团队,不太适合需要强 SLA、完整合规证明或本地化交付的大型企业。
正文没有披露中国大陆访问、备案、境内节点或本地支付支持,且服务依赖 Cloudflare 与 Stripe,因此中国访问状态应视为未知,生产前需实测网络连通性、延迟和支付可用性。可对比 Auth0、Clerk、Firebase Authentication、Supabase Auth、AWS Cognito、Cloudflare Access 等方案。
本测评基于公开资料整理,不构成购买建议,请以 mindfulauth.com 官网实际信息为准。
基于Cloudflare,适合轻量出海应用认证。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。