#earthoとは何か?Googleサインインに代わるプライバシー重視のサインイン代替手段 #士02
#earthoとは何か?Googleサインインに代わるプライバシー重視のサインイン代替手段 #士02
https://github.com/earthodev/earthoより翻訳
The Open-Source 、
Google サインインに代わるプライバシー重視の選択肢
(建設中、ご参加ください)
アーソ 利便性とユーザーのプライバシーを優先する、ユーザー向けのオープンソース サインイン代替手段です。
Google サインイン、Apple、Facebook などの従来のログイン プロバイダーに代わる、柔軟で安全、プライバシー第一の代替手段を提供します。
Eartho は、ユーザーの個人データが Big Tech の追跡から保護されていることを保証する一方、開発者はシンプルで統合しやすいソリューションの恩恵を受けます。
ウェブサイト | Eartho アカウントを開きます | Developers Dasboard | デモ | 私たちのdiscord | 私たちのメール
🌟 私たちの継続と成長を助けるために星をください!🌟
名前画像
Auth 0
店員
ユーザーアクセスにおける現在の課題長期データ所有権: ログインに主要なプラットフォームを使用すると、多くの場合、データの制御を無期限に放棄することになります。ユーザーは、自分のデータを誰が所有しているのか、またデータが長期にわたってどのように保存および管理されているのかを明確にしたいと考えています。
断片化されたデジタルアイデンティティ: Google、Facebook、LinkedIn などのプラットフォームにアカウントが分散しているため、ログインの管理は複雑になります。人々は、自分のアイデンティティを見失わずにアプリにアクセスするための統一された安全な方法を必要としています。
私は自分の本当のアイデンティティを共有することを強制されたくない: 一部のユーザーは、電子メール、電話番号、フルネームなどの個人情報を開示する必要がなく、最小限の詳細でログインすることを好みます。
私が死んだらアカウントはどうなりますか? 多くの人が自分たちのデジタルアイデンティティの将来を懸念しています。彼らは、アカウントがなくなった場合にアカウントがどのように管理されるかを明確に制御し、デジタル レガシーを保護したいと考えています。
ロードマップ
準備が整い、利用可能 ✅マルチプロバイダー認証: Google、Facebook、Apple、GitHub、MetaMask などを介してログインします。
Zero Tracking: データ追跡—user 情報は非公開のままではありません。
二要素認証 (2FA): SMS、電子メール、または認証アプリでログインを保護します。
最近のアクティビティレビュー:不正アクセスがないかアカウントのアクティビティを監視およびレビューします。
セルフマネージド ログイン履歴: ログイン履歴を表示、ダウンロード、または削除して、アカウントのアクセスを監視および管理します。
シームレスな開発者の統合:ログインを容易にする最小限のコードによるクイックセットアップ。
進行中です 🚧エンドツーエンド暗号化:セキュリティを強化するためにユーザーデータを暗号化します。
信頼できるデバイス管理:アカウントに接続されているデバイスを管理します。
セッション管理:認識されていないデバイスからリモートでログアウトします。
セキュリティアラート: 不審なアクティビティに関するリアルタイムのアラートを取得します。
高度な不正防止システム:不正なログインを検出して防止する。
プライバシーチェックアップ: プライバシー設定を見直して調整します。
Connected Apps からのデータ:アカウントに接続されているアプリの権限を管理します。
デジタル レガシーを計画します:アクセスできなくなった時のアカウント管理を設定する。
自動入力サポート:パスワードと支払い情報を自動入力してログインを高速化します。
アーソペイ:認証と一緒に支払いを安全に統合する。
カスタマイズ可能なui:ブランドに合わせてEarthoのログインウィジェットを調整する。
生体認証:安全なアクセスのための指紋と顔認識。
匿名 ログイン:匿名アクセスでIDを保護する。
Advanced Analytics ダッシュボード: アカウントのアクティビティとデータの使用状況に関するインサイトを取得します。
粒状のプライバシー コントロール: アプリの特定のデータ権限を設定します。
マルチアカウント管理:複数のアカウントを簡単に切り替えることができます。
オフラインアクセスの強化:インターネット接続がなくても認証します。
未来ブラウザ 拡張:オートフィル、その他。
Eartho One タップ: ユーザーは、アプリのコンテンツに沿ったダイアログを使用してアカウントを作成するよう求められるため、サインアップ画面によってコンテキストから外されることはありません。
仕組み
Eartho は、ユーザーと Google、Facebook などの主要な認証プロバイダーとの間のプライバシーを重視したレイヤーとして機能します。ユーザーが Eartho を使用してログインする場合でも、次のような一般的なサインイン オプションを選択できます Google サインイン または Facebook ログイン, 、しかし、臨界差では: Big Tech 企業は、users’ ログイン サービス リストにアクセスできなくなります.
Eartho は、主要なサインイン サービスをラップすることで、一般的な認証プロバイダーの利便性とユーザーの真のプライバシーのセキュリティという両方の長所を提供し、個人データがサードパーティ企業に漏洩しないようにします。
目次特徴
なぜアーソなのか?
認証方法がサポートされています
貢献
コミュニティとサポート
ライセンス
よくある質問
Web App - 機能
機能説明画像
プライバシー重視 あなたの個人データはあなただけのものです。Eartho を使用すると、情報は非公開のままになり、追跡や共有は行われません。
複数の ID を管理します ソーシャルメディアから暗号ウォレットまで、複数のアカウントを簡単にリンクして管理できます。すべて 1 か所で行うことができます。
複数のサービス スペースを管理します 仕事にアクセスできるスペースを構築し、私生活にアクセスできるスペースを構築し、隠されたサービスのスペースを構築し、追加のパスワードで保護します
プライバシーベースのアクセス レベル ユーザーがアカウント内に複数のアクセス レベルを作成できるようにし、各アプリまたはプラットフォームがアクセスできるものを正確に選択します。たとえば、ユーザーは “basic、” “enhanced、”、または “restricted” アクセスを許可し、詳細なレベルで権限を調整できます。
機密情報用のデジタル ID ボールト ユーザーが機密の身分証明書(ID スキャン、証明書など)を保存し、本人確認が必要なアプリと選択的に共有できる安全なデジタル ボールトを作成します。
セキュリティチェック アカウントのセキュリティを定期的に確認し、リンクされているすべてのアカウントにわたる脅威から身を守ります。
エンドツーエンド暗号化 あなたのデータは完全に暗号化されているため、あなただけが it—no にアクセスでき、私たちにもアクセスできません。
自動入力サポート Eartho がすべてのデバイスでパスワードと支払いの詳細を安全に自動入力できるようにすることで、時間を節約できます。
組み込みの支払いシステム Eartho の組み込み支払いシステムを通じて安全に支払い、財務情報を非公開にします。
プロアクティブ セキュリティ アラート アカウントで何か不審なことが起こった場合は、すぐに通知を受け取ることができるため、すぐに行動を起こすことができます。
ゼロトラスト アーキテクチャ Eartho はあらゆるアクションを潜在的にリスクのあるものとして扱い、アカウントを安全に保つためにすべてを検証します。
オープンソース Eartho は透明性をもって構築されています。コードは誰でも確認できるため、その仕組みを信頼できます。
なぜアーソなのか?
今日のデジタル時代では、プライバシーが最も重要です。ほとんどのシングル サインオン(SSO)プロバイダーは、ユーザーからデータを収集し、オンライン アクティビティを追跡します。 アーソ users’ のプライバシーが損なわれないようにするサインイン ソリューションを提供することで、この問題を解決します。
開発者はEarthoを数行のコードで統合し、ユーザーに以下を提供できます:安全なログインオプション
どのデータを誰と共有するかを制御します
複数のログイン方法を備えた統一されたアカウント管理システム
ビッグテックの追跡と監視からの保護
Eartho は、プライバシーとセキュリティを重視しながらも、使いやすさに妥協したくない開発者向けに構築されています。
テックスタック 涔️
バックエンド: 認証用の Next。js API + Node。js で、データ全体とエンドポイントを管理します
フロントエンド: Next。js(React)
データベース:Firestore(交換する必要があります)
クラウド: Google Cloud Platform(GCP)
認証: OAuth 2。0、JWT
Auth。js: 私たちの1 つのモジュールはauth。jsを使います
開発者?Eartho をアプリに追加します
Eartho でアプリの認証を強化します。それは a を提供します プライバシーファーストログイン 既存のシステムに簡単に統合できるエクスペリエンス。Eartho を使用すると、次のような一般的なサインイン オプションの利便性をユーザーに提供できます Google、Facebook、Apple, 、およびmore—without compromising their privacy。私たちはそれを確実にします ビッグテック企業はユーザーを追跡できません または、それらのデータをあなたに対して使用します。
なぜアーソを追加するのですか?プライバシー-最初の認証: Eartho はユーザーと Big Tech の間の保護層として機能し、ユーザーが使い慣れたプロバイダーにログインできるようにしながら、データの追跡を防ぎます。
複数の認証オプション: ユーザーにログインする自由を与えます Google、Facebook、Apple, GitHub, 、あるいは メタマスク—データを非公開に保ちながら。
簡単な統合: Eartho は、ログイン、サインアップ、プロファイル管理ページの開発プロセスを簡素化します。たった 1 行のコードで、Eartho をアプリにシームレスに統合できます。
移行は必要ありません:ユーザーを移行したり、ユーザーのエクスペリエンスを中断したりすることなく、既存の認証プロバイダーの使用を継続します。Eartho は、すべてを無傷に保ちながらプライバシーを強化します。
高度なセキュリティ機能: Eartho 付い an 高度な不正防止システム, 、デバイス上の機械学習を使用して、ユーザーの信頼性を検証し、詐欺を防止します。
Earthoを追加する方法
SDKをインストールする
まず、Eartho SDK を npm または yarn 経由でインストールします:
npm インストール @eartho/one-client-js
または
yarn 追加 @eartho/one-client-js
アプリで Eartho を初期化します
次のコードスニペットをアプリケーションに追加して、Eartho を構成します:
インポート アーソ から ‘@eartho/one-client-js’; コンスト アーソ = 新しい アースワン({ クライアントid: ‘YOUR_CLIENT_ID’, リダイレクト_uri: ‘YOUR_REDIRECT_URI’ });
ログインとログアウトの機能を追加します
ログインとログアウト機能を実装して、ユーザーが安全にサインインまたはアウトできるようにします:
機能 ログイン() { アーソ.connectwithpopup の().それから(結果 => { コンソール.ログ(としてログインします:', 結果.トークン); コンソール.ログ(としてログインします:', 結果.ユーザー); auth0 を/次のauth/ファイアベース/スパベース/店員.ログインwithcustomtoken(結果.トークン); }).キャッチ(エラー => { コンソール.エラー(‘ログイン失敗:’, エラー); }); } 機能 ログアウト() { アーソ.切断(); }
サポートされているプラットフォーム
Earthoは、以下を含む幅広い環境とシームレスに連携します:Firebase Auth
Auth 0
オクタ
店員
カスタム OAuth プロバイダー
さまざまなプラットフォーム—web、モバイル、ブラウザ拡張機能—making Eartho をサポートし、あらゆるプロジェクトに最適です。
認証方法がサポートされています
Eartho は幅広い認証方法をサポートしており、ユーザーはプライバシーを確保しながら、好みのプロバイダーを使用してログインできます。以下は、ユーザーが選択できるサポートされている認証方法です:
人気の認証プロバイダ:Google が: Googleアカウントでログインすると、シームレスにアクセスできます。
アップル: Apple IDを使用して、安全かつプライベートな認証を行います。
フェイスブック: データをBig Techからプライベートに保ちながら、Facebookを通じてサインインします。
ツイッター(X): Twitter(X)アカウントで認証し、保護されたままにします。
GitHub:GitHubアカウントでログインしている開発者に最適です。
追加の方法:メール:電子メールに送信されたワンタイムパスワード(OTP)による安全なログイン。
SMS の: SMSを介して電話に直接送信されたコードを使用して認証します。
VK:東ヨーロッパとロシアで人気のあるプラットフォームであるVKのサポート。
レディット:プラットフォーム上でアクティブなユーザーはReddit経由でログインします。
ヤンデックス: Yandex を介した安全なログインオプション。
メタマスク:仮想通貨愛好家の方は、MetaMaskウォレットを使ってログインしてください。
仕組み:
Eartho はこれらのプロバイダーをラップし、プライバシー レイヤーとして機能します。つまり、ログイン プロセスは Eartho を経由します。これにより、認証プロバイダーは資格情報を確認できますが、アプリのアクティビティや個人情報にアクセスできなくなり、データが安全に保管されます。
貢献
オープンソース コミュニティからの貢献を歓迎します!Eartho に貢献したい場合は、次の手順に従ってください:
フォーク&PRリポジトリをフォークします github で。
新しいブランチを作成します あなたの機能または修正のために:
git checkout -b feature/your-feature-name
変更を加える そして、意味のあるメッセージでそれらをコミットします:
git commit -m "Add your feature or fix description"
フォークに押し込みます:
git push origin feature/your-feature-name
プルリクエストを作成します ブランチからメインリポジトリへ。
また、当社を確認することをお勧めします 寄稿ガイド プルリクエストを送信する前に。貢献は、コードの改善、ドキュメントの更新、さらにはバグ レポートまで多岐にわたります。あらゆる貢献が Eartho をすべての人にとってより良いものにするのに役立ちます!
インストール
パッケージごとの手順
構成
パッケージごとの手順
コミュニティとサポート
Eartho の未来の形成に貢献している開発者とプライバシー擁護者の活気に満ちたコミュニティに参加してください!関与する方法は次のとおりです:不和: Join our Discord コミュニティ リアルタイムのディスカッション、サポート、他の開発者とのコラボレーションのため。
GitHub ディスカッション: で会話を開始または参加してください GitHub ディスカッション ヘルプを取得したり、新しい機能を提案したりするため。
私たちのウェブサイト: Follow us on アーソ 更新情報、ニュース、お知らせのため。
ライセンス
各パッケージは個別にライセンスされています。
サーバーコンポーネントはAGPLv3 でライセンスされ、クライアントライブラリと例はカスタムライセンスライセンスで提供されます 詳細は、各パッケージのLICENSEファイルを参照してください。
このコードの一部は、MIT でライセンスされたプロジェクトから派生しています(ライセンス ファイルを確認して完全なライセンスを確認してください)。著作権とライセンスの種類は次のとおりです:MIT ライセンス、著作権(c)2018 Auth0, Inc。 サポート@auth0。com (http://auth0。com)
MIT ライセンス、著作権(c)2020-現在 Cryptr
MIT ライセンス、著作権(c)2020 Jose
MIT ライセンス、著作権(c)2016 Filip Skokan
MIT ライセンス、著作権(c)2020 ヴィル ド モントレアル
MIT ライセンス、著作権(c)2020 ヴィル ド モントレアル
ISC ライセンス、著作権(c)2022-2024、バラース オルバーン(Auth。js)
よくある質問(FAQ)
なぜあなたを信頼しなければならないのですか?
私たちは可能な限り透明性を確保することに尽力しています。当社は、何百万もの開発者から信頼されている、確立され広く採用されているオープンソース ライブラリを使用しています。私たちのチームは業界で長年の経験があり、ユーザーのプライバシーとセキュリティを最優先するプラットフォームの構築に専念しています。
私たちはこれが新しいプロジェクトであることを理解しており、常に改善を続けています。当社のコードは、誰でもレビューしたり、貢献したり、改善を提案したりすることができます。Eartho はまだ初期段階にありますが、私たちの目標は、デジタル アクセスを管理するための安全でプライバシー第一のソリューションを継続的に進化させ、提供することです。
免責事項:これは成長中のプロジェクトであるため、私たちは常にフィードバックを受け入れ、時間の経過とともに状況を改善していきます。
アーソの後ろにいるのは誰ですか?
おい!私はアーソの作者ドヴィル・ダニエルです。私はソフトウェア エンジニアとして IT 業界で 10 年近く働いています。Eartho は、Google Sign-In に代わるプライバシー第一のオープンソースを提供することを目的とした私の個人プロジェクトとして始まりました。現時点では、あちこちで手伝っているのは私と数人の友人だけです。プロジェクトはまだ初期段階ですが、段階的に改善し、可能な限り透明性を高めています。この旅に参加していただけることに興奮しています!
プライバシーポリシーでは、多くの情報を収集すると記載されているのはなぜですか?
当社のプライバシー ポリシーが少し圧倒的に見えるかもしれないことは承知していますが、それはわかります。これほど詳細になっているのは、私たちが新しいプロジェクトであり、物事を把握して改善している間に合法的に自分自身をカバーしたいからです。私たちは何も見逃さないように注意し、成長するにつれて間違いの余地を残すように注意しています。
私たちの目標は、不必要なデータを収集したり、情報を悪用したりすることではありません。実際、私たちはあなたのプライバシーを保護するために懸命に取り組んでいます。しかし、私たちはまだ新しく進化しているため、安全で透明性のあるポリシーにすべてを盛り込んでいます。プロジェクトが発展するにつれて、おそらくそれを改良し、時間の経過とともに物事をより明確にしていきます。
私たちはプライバシーを優先することに尽力していますが、これはその方向への一歩にすぎません。
Eartho は、Auth0 や Keycloak などの他の認証サービスとどのように異なりますか?
Eartho は開発者向けではなくユーザーを念頭に置いて設計されており、複数の ID、プライバシー優先の支払い、デジタル レガシーを計画する機能などの機能を提供します。開発者中心のツールとは異なり、Eartho はユーザーがアクセスと個人データを制御できるようにします。
開発者は、既存のソリューションにサインインオプションとして私たちを追加し、彼らは彼らが望むなら、キークロークでユーザーを管理することができます。私たちは、Google / Facebook / Appleのサインインのようなものです
Google/Facebook/Apple などの Big Tech 上のデータで Eartho を信頼する必要があるのはなぜですか?
Big Tech は、より大きなエコシステムの一部としてデータを収集する可能性がありますが、Eartho にとって、アクセスとプライバシーは私たちの使命です。彼らにとってはパズルのもう一つのピースにすぎませんが、私たちにとってはそれが焦点です。当社は、アクセス管理に関してより便利かつ高度になり、データとログインを完全に制御できるようにすることに尽力しています。オープンソースであるということは透明性を意味し、Eartho を使用すると、自分の情報がどこにあり、どのように使用されているかを常に知ることができます。
コメント
コメントを投稿