Пишу эту статью как основатель стартапа Авториза. И она не для того, чтобы донести какие-то особо ценные знания, а скорее, чтобы пригласить вас к диалогу. Стартап сейчас находится в той стадии, когда продолжение работы над ним стоит больших ресурсов, больше тех, что у меня есть, и все что я хочу понять — стоит ли этим вообще заниматься, нужно ли это людям, или это лишь мои фантазии — когнитивное искажение основателя.

Уже почти 20 лет я занимаюсь разработкой веб-продуктов с нуля до нескольких крупных релизов. Чего там только не было: магазины, игры, мессенджеры, видео-конференции, трейдинг и промышленные приложения. И очень часто, при создании нового продукта я сталкивался с тем, что команды тратили уйму времени и сил на создание функционала аутентификации и авторизации. И столько шишек набито на этом процессе. Например, в одной из организаций этим функционалом занималась целая команда в течении года! Это был продукт промышленного уровня, и в какой-то части такая работа была оправдана. Но что, если бы на рынке было готовое решение? Другой пример — стартап использует смс для авторизации пользователей. Каждая авторизация — N рублей. Есть проблемы с отдельными опсосами. Есть ограничение географии рынка из-за невозможности отправки смс зарубеж. Разработчик не может быстро, дешево и качественно реализовать авторизацию иначе, а смена разработчика слишком накладна и в моменте не рассматривается. И переход раз за разом откладывается.

А ведь суть процесса одна: нужно проверить, что этот пользователь тот, за кого себя выдает, и он имеет те права, о которых заявляет. Всё.

Из всего этого у меня родилась гипотеза — разработчикам нужен быстрый, удобный инструмент, который закроет этот функционал. Чтобы не приходилось в каждом проекте писать велосипед. Чтобы не приходилось в каждом новом продукте прикручивать его костылями к старой CRM-ке или БД, и отлаживать Single-Sign-On и другие прелести эко-систем. Чтобы это занимало день, а не месяцы. Чтобы это быстро масштабировалось, если продукт «попёр». Чтобы не упустить новую уязвимость или не выложить на прод баг разработки. Пусть об этом болит голова у других, кто в этом понимает и на этом заточен. А разработчик будет заниматься бизнес-логикой — ценностью для своего бизнеса.

Так родилась идея Авторизы — сервиса аутентификации и авторизации, который можно быстро подключить и настроить во всех своих продуктах и приложениях. И я не уникум — уже есть сервисы типа Auth0, Logto, Clerk. Со своими плюсами и минусами, они имеют один главный недостаток — они зарубежные, а по 152-ФЗ нельзя хранить персональные данные российских пользователей за пределами РФ.

На старте Авториза задумывается как SaaS, провайдер аутентификации и авторизации для онлайн-продуктов, который:

• построен на стандартном протоколе OAuth2/OpenID Connect

• быстрый и удобный для подключения и настройки

• со встроенной системой защиты от утечек данных

И самое главное — он почти бесплатный! Это не отдать сотни тысяч за корпоративное решение, или бесконечно мониторить и саппортить отдельные серваки KeyCloak`а, отлаживая баги в разработке. Это чтобы «подключился и забыл».

Отступление: Когда ко мне пришла идея, у меня еще не было опыта управления продуктами. Я потратил несколько лет на обучение и практику, и теперь понимаю, что начал не с того: с банальной ошибки стартапа — «сначала запилим». В итоге завяз. Сейчас начинаю заново.

Сейчас Авториза завершает этап подготовки MVP, и для продолжения работы мне хочется убедиться, что идея состоятельна.

Я предлагаю всем, кто имеет отношение к веб-разработке, дать обратную связь, насколько такой продукт вам интересен, чем вы сейчас пользуетесь, с какими основными сложностями сталкиваетесь, с какой роли оцениваете. Чем ваш подход лучше в конкретном случае или он вообще единственно верный?

Кроме мнения разработчиков классической школы, интересно мнение вайб-кодеров — что сейчас им мешает в реализации авторизации, и есть ли что-то что они хотели бы улучшить?

Я создал промо-страничку для Авторизы, для тех кому интересно узнать больше. Там также можно подписаться на новости, или ответить на коротенькую анкету, чтобы помочь мне построить дорожную карту для дальнейшего развития функционала проекта: https://authoriza.ru/