Философия Авторизы
Мы создаём инфраструктуру, которая снижает стоимость появления новых цифровых продуктов.
Миссия
Мы убеждены, что разработчики и компании должны тратить свои силы на создание ценности для пользователей, а не на повторную реализацию типовых инфраструктурных компонентов.
Миссия Authoriza — уменьшить стоимость, сложность и риски создания цифровых продуктов, предоставляя готовую инфраструктуру, построенную на открытых стандартах, принципах безопасности и уважении к приватности пользователей.
Для нас авторизация — не конечная цель, а один из фундаментальных строительных блоков современной цифровой инфраструктуры.
Видение
Мы считаем, что управление цифровой идентичностью должно стать такой же базовой инфраструктурой, как базы данных, облачные хранилища или веб-серверы.
Так же, как сегодня никто не разрабатывает собственную базу данных для каждого нового проекта, завтра никто не должен создавать собственную систему аутентификации и управления доступом.
Authoriza стремится стать инфраструктурным стандартом, который позволяет запускать цифровые продукты быстрее, дешевле и с меньшими рисками.
Почему существует Авториза
Практически каждый новый цифровой продукт начинает разработку с одинакового набора задач:
- регистрация пользователей;
- вход в систему;
- восстановление доступа;
- управление ролями и разрешениями;
- OAuth и OpenID Connect;
- управление сессиями;
- обеспечение безопасности;
- аудит действий пользователей;
- согласия на обработку данных.
Эти задачи уже давно являются инфраструктурными.
Однако тысячи команд продолжают заново создавать практически одинаковые решения, расходуя время, деньги и человеческие ресурсы на то, что не делает их продукт лучше.
Мы считаем это одной из самых больших неэффективностей современной разработки.
Наша задача — освободить разработчиков от необходимости повторять уже решённые проблемы и дать возможность сосредоточиться на создании собственного продукта.
Наши убеждения
Инфраструктура должна быть незаметной
Лучший инфраструктурный сервис — тот, о существовании которого перестают думать сразу после подключения.
Приватность — это фундаментальное свойство
Мы считаем, что сервис управления идентичностью не должен строить свою ценность на сборе пользовательских данных.
Минимизация собираемой информации, прозрачность её использования и контроль со стороны владельца приложения должны быть нормой, а не дополнительной возможностью.
Открытые стандарты лучше закрытых экосистем
Мы строим Authoriza вокруг общепринятых международных стандартов.
Сегодня это:
- OAuth 2.0
- OpenID Connect
- JWT
В дальнейшем:
- SCIM
- SAML
- другие открытые протоколы управления цифровой идентичностью.
Мы считаем, что разработчики не должны становиться заложниками одной платформы.
Простота важнее количества функций
Каждая новая возможность делает систему сложнее.
Каждая дополнительная сложность увеличивает вероятность ошибок.
Мы предпочитаем меньше функций, если это делает продукт понятнее, безопаснее и надёжнее.
Безопасность должна быть встроенной
Безопасность не должна зависеть исключительно от опыта разработчика.
Надёжные практики должны быть поведением системы по умолчанию.
Локальная независимость имеет значение
Критически важная цифровая инфраструктура должна оставаться доступной независимо от внешних факторов.
При этом локальность не должна означать отказ от мировых стандартов.
Мы строим совместимое решение, которое может использоваться в любой современной экосистеме.
Наш подход
Мы не стремимся решить все проблемы разработки.
Мы концентрируемся на одной области — управлении цифровой идентичностью — и стремимся сделать её настолько качественно, чтобы разработчики могли полностью перестать думать о ней и сосредоточиться на своих задачах.
Наши ценности
Уважение к разработчику
Время инженера — самый дорогой ресурс проекта.
Мы создаём инструменты, которые экономят это время.
Предсказуемость
Документация важнее маркетинговых обещаний.
Стабильное API важнее громких заявлений.
Поведение системы должно быть понятным и последовательным.
Совместимость
Мы не заставляем разработчиков менять архитектуру своих проектов.
Authoriza должна легко интегрироваться в существующие процессы и технологии.
Прозрачность
Пользователи и компании должны понимать:
- какие данные используются;
- зачем они используются;
- кто ими управляет;
- как ими можно управлять.
Долговечность
Мы принимаем архитектурные решения, которые будут актуальны спустя годы.
Мы избегаем решений, продиктованных исключительно краткосрочными трендами.
Чего мы не хотим
Мы не хотим:
- превращать платформу в перегруженный комбайн;
- создавать искусственную зависимость клиентов от нашего сервиса;
- собирать данные без необходимости;
- придумывать собственные стандарты там, где уже существуют открытые;
- усложнять задачи, которые можно решить проще.
Для кого мы создаём Authoriza
Сегодня мы ориентируемся прежде всего на:
- стартапы;
- независимых разработчиков;
- малый и средний бизнес;
- команды, которым необходимо быстро вывести продукт на рынок.
В будущем мы хотим быть полезны:
- крупным компаниям;
- государственным организациям;
- интеграторам;
- разработчикам цифровых платформ.
Что для нас означает успех
Успех Authoriza измеряется не количеством зарегистрированных пользователей и не количеством выданных токенов.
Мы будем считать свою миссию выполненной тогда, когда разработчики перестанут воспринимать управление цифровой идентичностью как отдельную сложную задачу и смогут полностью сосредоточиться на создании ценности своего продукта.
Потому что наша настоящая цель — не создавать ещё одну систему авторизации.
Наша цель — сделать создание новых цифровых продуктов проще, быстрее и доступнее.