去中心化登录认证API
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
NuID 定位为面向网站和应用的无信任认证 API 与去中心化身份方案。其核心目标是替代传统“哈希并存储”密码模式:用户密码不离开设备,客户端生成零知识证明,服务端只验证证明,从而降低服务端被攻破时发生大规模凭据泄露的风险。
在防护类型上,NuID 属于身份认证安全与密码泄露防护,重点不是边界防火墙或终端防护,而是登录环节的凭据风险治理。它使用零知识证明验证用户知道某个秘密值,同时不暴露该秘密。正文还说明 NuID 使用以太坊账本存储公开的 ZKP 参考参数,这些参数类似公钥、非敏感,并服务于去中心化身份愿景。
部署方式上,NuID 曾提供 RESTful API,并有 Web、React Native 客户端 SDK,以及 Node.js、Clojure、Go、Ruby 等服务端资源。其开放核心模式允许开发者使用开源加密库构建并自托管实现。但正文明确提示:NuID 的公共 API 已在团队重组期间下线,文档主要保留用于历史参考和支持自托管配置。关于管理后台、告警、审计报表、SLA、企业支持等信息未披露。
定价方面,文本提到开发者可免费获取 API 访问,并提供简单、低成本的 RESTful API,但没有具体套餐、计费维度或企业版价格。合规认证方面未看到 SOC 2、ISO 27001、GDPR 细节或行业合规说明,因此生产采购前需要单独核验。
优点是技术理念清晰,可显著减少密码集中存储带来的安全责任,并有开源与自托管空间;对探索 Web3、隐私优先身份、零知识认证的团队有参考价值。缺点也很明显:公共 API 下线导致可用性和商业连续性不足,区块链存储层也会增加架构和合规评估复杂度。更适合研发团队做原型、自托管研究或密码认证创新验证,不适合作为急需稳定托管认证服务的企业首选。
正文未提供中国大陆网络连通性、支付方式或本地支持信息,访问状态只能判定为未知。若需要可持续商业服务,可对比 Auth0、Okta、Firebase Authentication、AWS Cognito、Keycloak,或采用支持 Passkey/WebAuthn 的本地化身份平台。
本测评基于公开资料整理,不构成购买建议,请以 nuid.io 官网实际信息为准。
面向开发者的免存密码认证,隐私卖点强。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。