用户身份认证与管理,可以说是每个开发者在搭建项目时,难以规避的主要业务模块。因涉及到信息验证、数据安全、权限管理等多个开发环节,使得该模块在项目被称为地基般的存在。一般在早期开发项目时,技术圈内没有比较成熟的开发框架与第三方 SDK,因此时常需要手写一整套用户登录认证系统。
从第一步的信息录入正则验证、数据加密传输存储、access token & session 生命周期管理、权限验证。最后,兴许还要对接第三方平台,授权登录。
整个开发过程,加上中间的服务器 — 客户端联调测试环节,最终执行下来,实在耗时不菲,更别说后面的项目迭代与功能维护了。
虽说今时已不同往日,多种开发框架已内置了注册登录的脚手架生成功能,以及第三方 SDK 的扩展支持。但是,在此其中,大部分只是做了简单的流程封装处理,还是没有真正从使用者的需求出发,一步到位搞定「用户身份认证与管理」,这个在开发中最为核心的环节。
随着技术的更新与发展,近几年,市面上又开始流行人脸识别、指纹识别、图形解锁等不同登录验证方式。如此种种,进一步加大开发者的工作量。
我理想中的「登录认证」集成工具,应该符合便捷、安全、可扩展性强、学习成本低、功能齐全等几项条件。
看到此处,兴许有人会认为是痴人说梦。质量、效率、成本这个黄金铁三角,怎么可能做到面面俱到。
不过,就在今天,让我无意间发现了一款可完美契合上述条件的开发神器:Authing。
今天就跟大家好好聊聊,这款登录认证集成工具:
Authing 是一家专注于 IDaaS 的身份验证服务商,从实际功能上来说,它已突破了普通开发工具的定义,成为现代项目开发中,一套可覆盖多平台、多场景使用的「用户身份验证」标准解决方案。
在线体验:https://signin.authing.cn/p/bd884
强悍无比的 Guard
Authing 最令人称道的一点,是它提供了一套「即取即用」的登录表单工具:Guard。
当你在项目中安装指定的扩展包后,即可在后台通过可视化界面,快速设置各项登录认证信息。
比如,开发者可根据自身需求,快速设置账号登录方式、密码找回、第三方接入平台、登录页面背景、品牌化 Logo 展示等多种属性。
短短几分钟内,快速创建一个可嵌入登录表单,并将其应用于多种场景。
当表单创建成功后,你还可以一键开启多种不同形式的多因素认证。比如常见的短信与邮箱验证、人脸与指纹识别等,很是方便。
Guard 为开发者屏蔽了很多底层认证的实现细节,通过可视化界面与简单的代码配置,甚至还能实现诸如单点登录 SSO、自建 App 扫码认证等高级功能。
去除一些 UI 设计、界面实现等工作,让我们可以更加专注于产品业务本身。
集成方便、开箱即用
为了让每个开发者都可以轻松上手,Authing 针对不同开发环境与平台,单独封装了独立的 SDK,开发者通过现有的 1000 个业务系统接口,无需开发,通过简单配置,即可对接整套方案。
平台还提供了数十个 API 开放接口,协助用于项目登录信息与组织管理、用户权限分配等场景。
如果要列举当下接入最为频繁的第三方登录平台,微信应当首屈一指。
虽说目前在 GitHub 上存在不少微信登录的开源 SDK,可惜大多做的都没有 Authing 全面。
从微信网页授权、小程序扫码,到公众号扫码关注、小程序调用授权,所有的登录模式应有尽有。
开发者需要做的,就是在后台填入对应的微信 AppID、AppSecret、令牌等验证信息,即可快速完成对接。
对接成功后,便可使用 Authing 平台所提供的接口,判断用户微信登录状态,获取用户信息。
除微信外,Authing 还支持微博、GitHub、Twitter、支付宝等国内外多家主流平台的第三方授权登录方式。安全感爆棚
对于一些云服务工具来说,开发者们更看重的往往是其安全性。用户身份认证会涉及到项目的核心数据,其重要性更是不言而喻。
首先,Authing 支持自部署,有条件的开发者,可选择部署到私有云服务器。在前端、中台、后端等不同位置,还提供了全链路安全防护举措。通过 HTTPS 进行安全传输,再利用 KMS 对数据与字段进行加密解密。
不仅如此,平台还能针对用户行为、管理员行为及应用访问情况,进行可视化安全审计,协助开发者完成风险控制。
在用户使用层面,Authing 也提供密码强度检测机制,当用户设置一些过于简单的密码时,会立即给出风险提示。另外还有密码轮换策略,在指定周期内,引导用户定期对密码进行更新。
如果你对平台的密码加密算法不放心,也可以随时选择替换为自己的算法,灵活且自由。
当你有下面这些需求时,尝试用:
当你有下面这些需求时,尝试用 Authing 来实现,或许能给到你直呼「过瘾」的使用体验:
快速搭建一个拥有注册登录功能的新项目;
对接微信、GitHub 等第三方平台;
用户访问敏感数据时执行多重身份验证;
禁用恶意 IP,防止 DDOS 手段攻破密码;
使用 OAuth 2.0 协议保证 API 的安全;
让用户使用一次性的手机验证码或邮箱验证码登录;
企业内部应用的登录权限分配与管理;
密码在其它平台泄露时,自动发送邮件提醒。
一步到位,解决跟「用户身份认证与管理」相关的所有需求,是 Authing 于我而言,最大的魅力所在。
Authing官网:https://www.authing.cn
还没有评论,来说两句吧...