大家好,我是讯享网,大家多多关注。
开发任何网站或app,无论是微信、微博这样的社交应用,还是Tik Tok、网易云音乐这样的泛娱乐应用,淘宝、JD.COM这样的电商应用,甚至是舒菲、销售易这样的企业应用,都需要对用户的身份进行管理,就像点击APP后的第一步是注册或登录一样。在开发登录注册模块时,我们通常会遇到以下几种场景:各种登录方式、密码登录、手机验证码登录、扫码登录、第三方社交账号登录。对于大多数消费类app,手机号或者微信都可以一键登录。
登录个性化登录页面后,用户对颜色和页面有不同的偏好。有的人喜欢冷峻、硬朗、简洁的黑色和冷色,有的人喜欢明亮活泼的暖色。这就需要APP对登录页面进行个性化设置,添加品牌形象,以加强用户心目中的品牌知名度。
灵活的设备控制如果用户需要同时登录APP、Web等多个设备,这就需要能够控制用户在线状态,解决并发登录问题的产品。用户行为的系统分析公司在做用户增长的时候,往往会对用户访问行为做数据分析(AARRR)——他们需要了解我们的客户来自哪里(用户获取),我们的用户对产品的体验如何(用户激活),续费率如何(用户留存),如何让客户参考(推荐传播),对每个时间段的用户注册、登录、用户活跃度、用户留存率等数据做多维度分析。
对一些安全性要求高的app进行安全身份认证,比如理财、银行等涉及财产的系统,一些附加的认证,比如身份证信息、指纹等。在不同地方更换设备时需要。安全性更高的app甚至需要人工验证和审核。
在企业发展初期,跨应用的SSO可能只有几个系统,如OA系统、财务系统、在线协作平台等。这时候管理账号和密码就不难了。但是,当一个企业有几十个、几百个、上千个应用时,如果员工每次登录一个系统都要重新输入账号和密码,那就太浪费时间了,造成不友好的体验,也容易造成密码泄露。这就需要一个账户访问多个内部系统功能,这样员工就可以直接登录,而不必记住所有密码或者到处寻找密码。另一方面,企业可以方便地控制员工对应用和数据的访问权限,确保只有经过授权的员工才能访问相应的信息,从而提高系统和数据的安全性。
实时身份信息在企业内部是同步的,会有多个系统来管理员工的身份,比如员工属于哪个部门,属于哪个职级。如何使员工的身份在不同的系统中保持同步,从而统一管理员工的信息是非常重要的。比如公司同时使用舒菲和企业微信作为内部办公软件,员工的应用需要实时同步,否则会造成权限管理混乱,错过重要信息,影响工作的正常进行。
以上所有的需求都很普遍但很肤浅,它们只是用户身份和访问管理的一部分。很多专门做身份的企业,这些模块已经开发了十几年并持续深耕迭代,只为搭建用户身份和权限管理的冰山一角。随着企业数字化转型和上云进程的加快,企业信息安全的维度和边界越来越复杂。作为第一道门,身份认证和访问权限管理承担着至关重要的使命。
如前所述,所有的应用都离不开用户管理。以网易云音乐为例,用户管理模块包括:手机号、微信、QQ、微博等注册登录方式,多终端(web、App和Web)登录,服务协议配置,密码遗忘和账号找回等相关功能。一个前端工程师和一个后端工程师至少需要几个星期才能完成一个基本的账户注册和登录功能。
网易云音乐在开发完用户管理模块后,还需要开发会员体系、核心音乐播放器、直播、社区服务等。,而且至少需要中等规模的团队半年的时间。那么,有没有一套稳定、安全的身份认证方案,让开发者避开开发身份基础设施的繁琐步骤,专注于企业核心业务模块的开发呢?比如网易云音乐专注于核心的“音乐”功能,舒菲专注于核心的“协作”功能,Tik Tok专注于核心的“视频”功能等等。Authing提供所有主流编程语言的SDK,开放1000+ API。在API之上,我们提出了一个新的开发概念——超组件。Authing将登录框做成组件的形式。只需要5行代码就可以快速集成卫士通用登录组件,一键配置20+社交登录模式。建立身份系统只需要几秒钟。此外,我们还提供了跨平台的组件化方案,支持Web、iOS、Android等无缝登录体验。
此外,秉承以开发者为中心的设计理念,2022年,Authing推出永久免费版,最高可达8,000 MAU,具备基础认证、身份源连接、用户管理和应用管理能力。
作为开发者,我们实际上是如何构建一个登录系统的呢?欢迎点击“链接”。授权开发者文档有非常详细的实用方法。
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://51itzy.com/35041.html
