小编Yur*_*y P的帖子

我们正在构建一个需要用户管理功能的 Web 应用程序：管理员用户、管理员组、业务团队组、公共用户、基本用户等。根据他们的角色、组，不同的能力可以访问我们应用程序的不同资源。

为此考虑了几个选项：1/ 特定开发 2/ 使用开源：Keycloak 3/ 使用商业解决方案：AWS cognito，因为我们在开发中使用了大量 AWS 资源。

由于我们对这个项目的预算有限，我正在权衡优化开发工作、基础设施和技术支持成本的选项。问题 ：

• Keycloak 是否是小型项目的好选择，因为我们提供技术支持的资源非常有限？
• AWS Cognito 是否成熟到可以用于商业应用程序？
• Keycloak以后迁移到开源容易吗？
• 我通过谷歌搜索看到一些评论说，由于与应用程序集成的复杂性和文档问题，一些项目已经回滚了他们在 AWS Cognito 上的选择。AWS Cognito 是否改进了这些功能？
• 有其他选择吗？（Auth0，Okta）？

我正在使用 AWS cognito 和 Spring Boot 制作一个应用程序。注册后，用户通过电子邮件或短信激活码确认其帐户。他们确认帐户后，我可以进行自动会话登录吗？我可以在没有密码的情况下仅在确认情况下启动会话吗？