mojoauth.com

是什么

MojoAuth 是面向应用开发者和企业的无密码认证 API，覆盖 Email OTP、Phone/SMS OTP、WhatsApp OTP、TOTP/HOTP、Magic Link、Passkeys/FIDO2/WebAuthn、社交登录、MFA 与企业 SSO。其定位不是单点功能验证码，而是把登录、二次验证、风险控制和身份集成打包成统一 API，适合替代自建认证或增强既有登录系统。

核心能力与部署

从防护类型看，MojoAuth 重点解决密码泄露、撞库、账户接管和高风险操作二次确认。它支持自适应 MFA、Bot Protection、风险检测、设备指纹和欺诈检测；同时提供审计日志、分析报表、Webhook 事件处理和团队管理。部署方式以云端 SaaS/API 为主，开发者可通过 RESTful API、SDK、托管登录页、自定义域名和品牌化模板接入；企业版提供 dedicated private cloud、白标 API、灾备和更高并发能力。集成方面，正文提到可对接 SAML 2.0、OpenID Connect，以及 Microsoft Entra、Okta、Gsuite、Salesforce、OneLogin 等 IAM，也支持与 Auth0、Cognito、Firebase 或自建系统并行迁移。

定价与合规

免费版提供最高 25,000 MAU，包含 Email OTP、Magic Link、Facebook/Google 登录和基础攻击防护，额度对早期项目较友好。Business Pro 起价 $50/月/5,000 MAU，按 MAU 分层，超额 $0.06/MAU，并提供 30 天试用。企业私有云需联系销售，包含 15,000 RPS、200ms 性能 SLA、99.99% 可用性 SLA、1 小时关键问题响应、专属客户经理和 24/7 on-call。合规方面，正文列出 GDPR、CCPA、SOC 2 Type II、ISO 27001，企业客户还可访问 HIPAA/BAA 与 PCI DSS。

优缺点与适合谁

优点是认证方式完整、API 一致、文档和示例代码丰富，能在不重构系统的情况下增加 MFA 或逐步迁移到无密码登录；免费额度和 MAU 计费也便于小团队起步。短板是高级风控、私有云、白标和部分合规主要集中在企业版；MAU 波动较大的业务需关注超额费用。它适合 SaaS、出海应用、企业内外部系统、高流量产品，以及希望减少密码维护成本的团队。

中国访问与替代品

正文未提供中国大陆节点、ICP备案、人民币付款或本地数据合规说明，china_access 只能判定为未知。支付经 Stripe，支持信用卡、ACH、电汇和部分本地方式，未明确支付宝/微信支付。由于 WhatsApp、Google、Facebook 等能力在中国大陆可能受网络环境影响，落地前应测试访问、短信到达率和合规要求。替代方案可评估 Auth0、Cognito、Firebase、Okta、Microsoft Entra；中国本地场景可关注阿里云 IDaaS、腾讯云相关身份/风控服务或极验等方案。