免费注册,打造高效身份管理
authing blog banner
查看文章
SSO 和 OAuth2.0 的关系是什么?
一、OAuth2.0 实现了「授权」,SSO 还得实现「认证」 一言以蔽之,OAuth2.0 可以是通往 SSO 这个 “罗马” 的其中一条路,但它们本身并列于不同的场景与需求。 在详解 SSO 和 OAuth2.0 之前,需要先弄懂 “认证” 与 “授权” 。 认证(Authentication):知道 ta 是谁授权(Authorization):知道 ta 有没有权限对资源执行试图执行的操作 认证操作需要由身份信息的持有者来完成,我们称其为 IdP(Identity Provider,身份提供商)。而在使用 OAuth2.0 协议的流程中,是不出现 IdP 这一角色的。我们可以借用《西游记》来理解一下:如果天界支持的是 OAuth2.0 协议,六耳猕猴真拿到了通关文牒(相当于token,令牌),那它就可以凭着这个去西天取经了。因为如来佛祖不管来的人猴姓甚名谁,只要令牌符合条件,就可以把经文取走。换句话说,SSO 可以借助 OAuth2.0 完成了「授权」,但「认证」这一步还需要靠引入 IdP 来实现。 二、OAuth2.0 OAuth2.0 是一种关于授权的开放网络标准,允许用户在一个站点向其他站点授予对其资源的有限访问权限,而无需获得其凭证。设想一下,小蓝想把存储在 Google 的游戏录屏分享到 TapTap 这个手游分享社区,但又不愿意它拥有获取 Google 里所有资料的权力。问题是,只有得到了小蓝的授权,TapTap 才能读取 Google 相册里的视频。除了把 Google 的账密告诉其他应用,还有什么办法吗?OAuth2.0 的诞生就解决了这个问题。简单来说,它在 Google 这个SP(Service Provider,服务提供商)和 TapTap 客户端之间设置了一道“授权结界”,不让它们直接接触。被授权的主体不是用户,而是想要访问用户资源的业务系统,也就是TapTap 这种客户端。 三、单点登录 SSO 而 SSO 在引入身份提供商后,用户也成为了等待被认证、被授权的主体。SSO(Single Sign On,单点登录)是指一种思想或服务,用户只需使用一次登录凭据就可以访问其他所有被授予权限的应用。也就是说,小蓝用一组账号密码登录公司的考勤系统,切换至被授权的财务系统时也处于登录态,不会跳出让他重复登录的会话框。还是用“真假美猴王”的例子来理解 SSO 和 OAuth2.0 的区别: 如果天庭购买了能够提供单点登录服务的软件,并委派一个 “身份官”(IdP)查岗,六耳猕猴就不仅要持有通关文牒这个 token,还得报上名来,证明自己是唐僧师徒四人的其中一个,才能取走经文。可以看出,IdP 认证用户身份,并授权其访问存储在客户端的资源,是 SSO 比 OAuth2.0 走得更远之处。 认证的方式包括三种: 通过 session 进行认证 通过 cookie 进行认证 通过 token 进行认证 市面上具备 SSO 功能的软件里, Authing 是无需手动编写操作 session、cookie 或是 token的,控制台可以一键体验单点登录功能。 点击链接,立刻了解 Authing  
重磅 | Authing 与 CSDN 达成独家战略合作,共谋身份云服务新未来
近日,身份云行业开拓者与引领者 Authing 与中国专业的 IT 社区 CSDN 签署独家战略合作协议,双方将在云计算与身份服务方面进行深度合作,共谋身份云服务新未来。 此次合作基于双方对云计算和身份云服务领域发展的一致看好,在未来,Authing 与 CSDN 将利用各自技术、品牌、内容优势,提高云原生技术在开发者生态中的影响力,推动该技术在各个行业的落地,构建合作共赢的开发者生态,共谋身份云服务的商业化实践,解决中国企业在数字化转型中面临的挑战。 CSDN 战略合作负责人闫辉表示,“CSDN 技术社区经历了 20 多年的沉淀和发展,致力由专业的内容社区变为专业的开发者技术服务公司,由确定性的内容获取确定性的用户,提供确定性的工具与服务。非常荣幸与 Authing 的战略合作,为开发者提供确定性的身份云服务,共同为 3500 万开发者构建专业的服务生态。” Authing 研发 VP 杜欢表示,“Authing 非常荣幸与中国 IT 社区引领者 CSDN 携手推动云原生技术在开发者圈子中的普及与实践,共建专业、优质、友好的开发者生态。开发者友好是 Authing 的战略、决心和诉求。过去三年,我们共计为 4000 万终端用户提供身份云服务,每月有超过 5000 万次的 API 调用次数。我们也希望将这种技术沉淀赋能更多开发者,探索更深的技术实践与场景落地。”   关于 CSDN CSDN(中国开发者网络)创立于 1999 年,是全球知名中文开发者网站。秉承成就一亿技术人的使命,为 IT 技术人成长及科技企业发展,提供开发者生态的全方位服务。CSDN 在社区基础上,通过知识云、人才云、开发云三大服务,赋能开发者、研发团队及科技企业在 IT 知识学习、人才招聘、研发效能与协同管理等方面的高速成长与发展。 关于 Authing Authing 既是客户的支持者,也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。我们提供全球化的身份专家支持团队,通过网络或电话,7*24 小时不间断支持。Authing 的帮助中心提供最新的技术知识库、商业案例以及与您的同行和 Authing 专家联系的机会。无论您何时需要我们,Authing 的支持团队总能最快响应。 目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。 立刻了解 Authing
中小企业如何使用统一账号使用公司内部系统?
近些年,越来越多的企业正在迁移到云端,很多客户希望从任何地方、任何地点、任何计算机上无缝访问多个应用程序。在另一方面,由于公司在不同标签下都有数百个接触点,因此尝试处理所有这些接触点将使他们的 IT 部门倍感繁琐。   单点登录的出现是为了解决众多企业面临的痛点,即他们的用户及员工需要登录很多程序或系统,每个程序与系统都有不同的用户名和密码。在企业发展初期,可能仅仅有几个程序时,管理账户和密码不是一件难事。但是当企业有数十、数百、数千应用程序时,试图了解哪位客户、哪位员工在使用哪个应用程序或系统中的什么账户、拥有哪些权限变得异常困难。   能否合理分配员工访问哪些程序和系统,对于合规性和监管性要求高的公司至关重要。所以,企业迫切需要一个轮子——这个轮子可以让员工只输入一次账号和密码,成功登录后,就可以访问任何相互信任的系统。   此时,采用单点登录功能就可以在多个应用系统中,用户只需要登录一次,即可访问所有相互信任的应用系统。   例如,登录您的员工账号就可以让您访问飞书、销售易、客户系统等应用程序,无需再次输入账号和密码。   常见的 OIDC、OAuth 2.0、SAML2、CAS 3.0、LDAP 为标准认证协议。标准协议会按照特定的方式传递用户信息,正规的业务系统产品都会支持标准协议,使用标准协议对接可以一劳永逸地完成对接。   标准协议的推荐度:OIDC > SAML2 > CAS 3.0 > LDAP > OAuth2.0。   如果你还没有账号,请点击这里(http://authing.cn)注册 Authing 账号,注册完成后请进入控制台并创建一个用户池。   在控制台的「自建应用」页面,点击「创建自建应用」,应用类型选择「单页 Web 应用」,并填入以下信息: 应用名称:你的应用名称; 认证地址:选择一个二级域名,必须为合法的域名格式,例如 my-spa-app 配置单点登录进入菜单 应用 > 单点登录 SSO,点击左上角「添加应用」,然后选择自建应用,在下方的列表里找到刚刚创建的应用,点击 + 号,就完成了多应用单点登录的配置。 体验应用单点登录进入单点登录 SSO 应用列表标签,选择一个应用,点击「体验登录」在登录页面完成登录:  成功后会跳转到应用回调地址:  接下来我们点击另一个应用的体验按钮:  用户无需再次输入密码,直接进入了该用用的回调地址:  使用 SDK 接入单点登录详细的接入流程请见 单点登录 SDK 文档。
单点登录等功能该用 Keycloak 这种开源框架实现吗?
Keycloak 是一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。 开源软件虽然能够定制和修改源代码,还可以降低开发成本,但是 Keycloak 实现起来还是有不少问题: 用户迁移 Keycloak 不能实现无需修改密码进行用户迁移。 Webhooks 和事件 Keycloak 不支持 Webhooks,但可以通过复杂的扩展 SPI 来定制,实现起来很复杂。 用户体验 UI/UE 从用户体验角度看,Keycloak 控制台是比较传统的工业风格,在交互体验上偏老旧,用户操作不友好。 默认支持的标准认证协议 Keycloak 目前只支持 OIDC 和 SAML2.0 协议,而不支持 OAuth 2.0, OIDC, SAML, AD/LDAP, WS-Fed 等认证协议。 安全补丁 Keycloak 作为开源软件,更新速度比较慢。 总的来说,Keycloak 作为一款开源软件,在简单的场景下可以做到开箱即用,但是如果想要配置更加复杂的场景,其操作难度和工作量也会正向递增。 往大了讲,面对着复杂的商业环境和市场竞争,开源软件本身就存在许多共性的问题。 首先,开源软件并不是完全免费的。开发者根据自己的意愿开发产品并开放源代码,但这不是消费者的需求,从而导致用户体验降低,需要花费额外的时间或费用获得技术帮助。 其次,开源软件的安全性低。当一个开源组件存在漏洞时,这个漏洞会被迅速公布,以便开发者可以执行必要的修复。然而,黑客也可以看到这些信息,他们不需要付出任何努力,就能了解哪些组件易受攻击以及如何进行攻击,这不免会对用户造成潜在的威胁。 还记得去年年底,一个堪称核弹级的漏洞被曝出。Apache Log4j-2 是一个开源的日志记录组件,使用范围广泛。然而,其中却存在 JNDI 注入漏洞。当程序将用户输入的数据进行日志记录时,即可触发此漏洞。一旦成功利用此漏洞,就可以在目标服务器上远程执行任意代码。 再次,由于开源软件可以在互联网上免费得到,因此带来大量用户对 bug 修复的建议。这可能会导致大量的补丁,使得源代码更加复杂,甚至出现结构问题,而这些问题往往都会导致高额的维修费用,产生过高的维护成本。 况且,没有一条裤子适合所有人,没有一款软件适用于所有企业。 哪怕如 Keycloak 这样基于商业应用友好的 Apache Licence 协议的开源产品,要想商用仍然有一些工作要做,效率很低。 实际上,针对企业的软件解决方案和服务永远比软件产品本身更重要。 像 Keycloak 一样做身份管理和访问管理的,还有不少企业级的产品。 如果偏向于电商,那可以考虑阿里云,阿里云的最早一批用户都是基于淘宝生态的 ISV 服务商。如果偏向于文娱,可以考虑腾讯云,他们在这个行业积累的资源、提供的解决方案和产品组件更加合适有类似需求的用户。 国内两大头部云厂商,云服务器性能都还是不错的,数据可靠性倒是有一些坊间传言说有丢失用户数据的......而就中小企业来说,随着企业业务的发展,OA 系统、财税系统、CRM 系统等各类系统只增不减,身份认证不再是件小事。 又想上云,又想考虑性价比的话,IDaaS 中不乏 Authing 这种专业做单点登录的厂商,可能更符合这类企业级的需求。腾讯云的普惠上云价格也还可以,轻量应用服务器这种比阿里便宜。不过,每个企业的实际需求五花八门。Authing 针对企业级用户提供私有化部署服务,提供一键部署安装包,能够将 Authing 秒级部署到企业内部服务器。 总之,找到适合自己的专业产品,顺畅且简单,集成所用的时间也更少。如果企业想要快速提高生产效率、增强安全性、推动业务发展,还是得找企业级的产品。 关于 Authing Authing 既是客户的支持者也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。 点击「链接」,立刻了解 Authing!  
Authing 产品体验官招募 | 高级权限管理功能内测啦!
  Authing 高级权限管理功能正式上线 邀请广大开发者内测体验!   作为职场人,做任何一件事都需要权限: 入职,需要开通公司门禁、OA 账号、服务器。 工作中,不同部门有不同操作系统,每个系统都需要相应权限,比如 OA、飞书、财务系统等等,具体表现为销售会被添加到销售易、智齿等,产品经理会被添加到 ProcessOn、墨刀等,运营会被添加到神策、麦客 CRM 等。每次权限变更,都需要重新走一遍审批流程,十分麻烦。 举例来说,金融行业平均每家公司都有十几个业务系统,开发一套权限管理体系需要一位前端工程师、一位后端工程师至少两个月时间,开发十几个业务系统就需要数倍的时间才能完成,而这十几套权限管理系统业务逻辑是一样的,相当于每一套都重复建设一次,造成研发资源的浪费。 作为企业管理者,需要了解公司各个系统资源是否合规,即哪些员工,在哪些场景下,可以访问哪些资源,避免离职员工仍被授权相关系统权限,造成数据泄露。 近期,Authing 全新迭代权限管理功能,新版权限管理之数据资源权限于 2022 年 11 月 15 日发布,欢迎各位开发者报名体验。 数据资源权限功能帮助开发者控制应用内的资源访问权限。 Authing 高级权限管理优势 降低 80% 研发周期:将需要自研至少 6 个月的权限管理系统降低到两周即可部署完成,提高企业信息化建设效率。如果企业在未来新增了业务系统,可直接调取 Authing SDK,不到一天即可部署完成。   以鉴权为例,在使用 Authing 前,开发者需要数十行代码才能生成,且需要多次查询数据库实现。 // 查询用户关联的角色列表 List<Subject> subjectList = client.getSubjectList(namespace, user); // 查询对应角色关联的策略列表 List<Policy> policyList = client.getPolicyList(subjectList); // 查询对应策略关联的资源列表 List<Resource> resourceList = client.getResourceList(policyList); // 查询对应资源所有的操作列表 List<Action> actionList = client.getActionList(resourceList); // 过滤被拒绝的操作 List<Action> allowActionList = client.filterDenyAction(actionList); if(user.role == "ADMIN" || (user.geo == "CHINA" && resourceList.contains(resource) && allowActionList.contains(action) )){ // 鉴权通过 } 使用 Authing 后,两行代码搞定! if(client.checkPermission(namespace, user, resource, action)){ // 鉴权通过 } 降低 80% 数据泄露风险:避免企业出现研发人员删库跑路、离职人员依然保有关键系统权限问题,加强对企业核心资源控制力度,保护企业核心数据与资源资产安全。 提高 70% 审计效率:强化企业资源统一审计力度,促进企业精细化管理,帮助企业高效分析整个业务系统的用户行为与数据信息,提前识别潜在风险,降低企业内外部恶意攻击风险。 相比旧版权限管理功能,新版数据资源权限有以下几方面的迭代: 资源类型更细分:增加字符串(适用路径指代)、数组资源(适用数据集合)、树结构资源(适用菜单),更细粒度管控权限、更贴合业务场景。 授权更清晰:增加策略化授权,将数据权限和资源权限灵活组合,提高资源管理效率。 审计更高效:增加权限视图,提高复杂场景授权效率,便于权限治理。     授权更清晰:增加策略化授权,将数据权限和资源权限灵活组合,提高资源管理效率。   审计更高效:增加权限视图,提高复杂场景授权效率,便于权限治理。   客户案例:某金融机构 某金融机构拥有十几万员工,业务遍布全国数百个分部。集团总部和分部又有不同的业务结构,从股东、监事、董事再到高级管理层、实际业务部门,每个大部门下属众多小部门,权限管理错综复杂,出现了各业务系统权限分配混乱、人员入转调离权限开通与关闭滞后、角色权限管理混乱等情况。 主要有以下三个痛点: 现有业务系统权限管理重复建设,每个业务系统都需要单独进行权限分配和开通 员工入转调离与业务系统权限割裂,账号无法互通,存在员工离职但仍保有相关权限情况,存在数据泄露风险 内部缺少统一的审计平台,每个业务系统都需要采样、审核,导致审计工作量巨大 在考察了国内外众多身份认证企业后,该公司选择了 Authing。 Authing 基于 RBAC/ABAC 的权限管理模型,为该公司建立了标准化权限管理中台,实现了对业务系统菜单、文档、数据的细粒度访问;通过统一权限网关集成业务系统, 打通了该公司上游统一账号体系,实现权限集中化下放、分配和回收,一处配置,全局生效;基于安全审计和可视化能力,建立了可视化审计平台,保证事前预警、事后追踪与溯源。 在使用 Authing 后,有效保证了该金融机构权限管理合规性与安全性,避免因员工入转调离权限管理混乱造成的数据泄漏风险。同时,降低了研发开发周期与成本,提高了企业运营效率。   添加 Authing 小助手微信 立刻解锁 Authing 产品体验官 我们会私信发您内测链接   何为 Authing 产品体验官? 优先体验 Authing 产品:提前参与产品内测,并在 Authing 官方公众号、CSDN、掘金、头条等平台宣传推广 官方流量扶持 VP 分享干货:宣传推广 Authing 使用方法和干货,优质内容将会获得 Authing 身份云公众号推广 开发者专属活动:独家参与 Authing DevTalk 开发者活动,与大咖面对面   Authing 产品体验官是怎样一群人? 远见卓识的创新者,不断用创造力与想象力,探索出更多 Authing 场景化应用,用自己的能量为企业创造更多价值 热忱的分享者,渴望和 Authing 一起成长,见证一个又一个小确幸,让更多开发者体验到 Authing 的种种便捷,成为身份云领域专家 浪漫的务实主义者,思想上高屋建瓴,行动上脚踏实地 真诚的朋友,与 IDaaS 行业开发者共同探讨,分享成功经验   成为 Authing 产品体验官会获得什么? 官方推荐 Authing 官方颁发的身份云专家认证证书 优质内容将获得 Authing 官方公众号/CSDN 社区推荐机会,百万级资源曝光产品内测 产品内测 专属开发者社群,与同道之人共同交流,集体进化 参与产品内测,抢先体验 Authing 最新功能 专属礼物 Authing 2023 春节礼盒一份 Authing 产品体验券 不定期福利 与 Authinger 近距离接触机会 高级产品经理 产品总监 研发总监 更有机会 与 Authing CEO 谢扬 1 对 1 畅聊   添加 Authing 小助手微信 立刻解锁 Authing 产品体验官 我们会私信发您内测链接     关于 Authing Authing 既是客户的支持者也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。 点击「链接」,立刻了解 Authing!
Authing 荣登《中国网络安全企业 100 强》身份与访问安全细分榜
  近日,备受业界关注《中国网络安全企业 100 强(第十版)》正式发布,从企业经营、技术创新、行业应用、信创能力四大维度,对国内有代表性的网络安全企业的综合竞争发展能力进行研究与评价。 此次报告,由中国计算机学会抗恶劣环境计算机专委会、信息产业信息安全测评中心、安全牛联合发起,共计 300 余家安全厂商(服务商)咨询、申报。 Authing 凭借在 IDaaS 领域的技术创新与产品优势,荣登身份与访问安全细分榜,在身份云赛道的综合实力得到业界高度认可!   当前,Authing 已面向开发者开放所有认证及管控 API,支持高 TPS 横向扩容能力,提供主流开发语言 SDK,包括 Node.js、Java、C#、Go 、Python、PHP、Ruby、JavaScript 等,覆盖 Web 端、 iOS 端和 Android 端,共计为 40,000,000 用户提供身份云服务,每月有超过 50,000,000 次的 API 调用次数,帮助 30,000+ 家企业和开发者构建标准化的用户身份体系。 作为企业级 SaaS 服务和关乎企业核心机密的身份服务提供商,Authing 始终把身份安全放在首位,拥有国际权威安全认证与成熟的信息安全管理体系,对软件全生命周期进行安全保障,拥有可靠的数据安全保护以及 7 * 24 小时安全应急响应措施。 在未来,Authing 将充分发挥自身技术优势,不断拓展服务能力边界,探索身份解决方案的更多场景化应用,为中国企业的数字化转型做出贡献,推动云原生技术在各个行业的落地,营造对客户持续服务的合作共赢开源生态。   关于 Authing Authing 是一款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理,遵循不同国家和行业的合规性要求,在所有 SaaS 软件和数亿用户中建立高安全、高性能、高生产力的统一身份认证平台,支持所有企业和开发者便捷灵活接入,满足各类场景化需求。 2021 年,Authing 身份云获得了 2300 万美元 A 轮融资,由老虎环球基金领投,鼎晖 VGC(创新与成长基金)、声网 Agora、GGV 纪源资本和奇绩创坛跟投。 自 2019 年创立以来,凭借在身份领域的技术创新、产品优势与市场化方面等诸多突出表现,Authing 身份云获得了国内外众多权威机构的认可:Authing 先后被《中国网络安全产业白皮书(2018)》《2019 年网络安全产品报告(安全产品全景图)》、《中国网络安全行业全景图(第九版)》收录。 2019 年 9 月,Authing 以独家身份供应商入选中国信息通信研究院「卓信大数据第三批成员单位;科技部认定的「2021 国家高新技术企业」;中国信息通信研究院评选的「国内身份管理与访问控制领域创新企业」。 2021 年 8 月,Authing 入选福布斯亚洲「最值得关注公司」百强榜单,创始人谢扬入选福布斯亚洲 30 Under 30。 2022 年 4 月,Authing 正式加入 W3C(万维网联盟)组织, 将参与 WebRTC、DID、Web 应用及安全、身份验证、JSON-LD、数据集交换、MiniApps 等国际互联网标准制定。   2022 年 5 月,Authing 成功入选世界经济论坛(World Economic Forum)2022 年技术先锋榜单——全球 100 家最有前途的“技术先锋”(Tech Pioneer),中国大陆仅 15 家公司上榜。 2022 年 6 月,Authing 获得云原生产业联盟颁发的「2022 年度云原生新锐企业」。 2022 年 9 月,Authing 入选“中国信科独角兽及新物种榜单”。 2022 年 10 月,Authing 入选 Gartner《2022 中国网络安全技术成熟度曲线》(Hype Cycle for Security in China, 2022)报告。 目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。 点击「链接」,立刻了解 Authing!
Authing & 西门子研讨会预告 | 如何通过低代码平台,赋能医药行业数字化转型?
  现阶段中国经济整体稳健增长,信息化需求旺盛,在疫情影响下,传统医药行业正处于快速变革的阶段,如何运用数字技术、云上智能化帮助企业快速实现数字化转型、成就高质量发展迫在眉睫。 本次分享,我们邀请了西门子低代码高级架构师卢春霖以及 Authing 高级解决方案架构师王禄雅,分享医药行业数字化转型的前沿资讯以及低代码开发的实际案例,并为您解答企业在数字化转型中遇到的如下问题: ● 如何突破数字化转型 “疲惫期”? ● 如何解决由于生物医药技术开发周期长等因素,导致的医药产业链各个环节未能紧密衔接的问题? ● 是否可以通过西门子低代码开发的众多应用和企业本身应用进行身份打通?如果可以的话,通过什么方式打通? 诚邀您参与 11 月 24 日 19:00 开播的 Authing & 西门子低代码在线研讨会,共同探讨如何通过低代码平台,赋能医药行业数字化转型。赶快报名吧!   关于 Authing Authing 既是客户的支持者也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。 点击链接,立刻了解 Authing!
APP本机号码一键登录如何实现?
APP 给用户的第一印象就是注册和登录,只有把个大门铸好,才能吸引更多人敲门。   假设你注册一个新的 APP ,需要设置既区分大小写,又包含特殊字符,且超过 8 位的密码,你还会继续吗?   不少用户可能在设置密码这一步就被吓跑,此时手机号一键登录便派上用场了。   简单来说,一键登录和在咖啡店取餐是同样的道理。当手上的取餐码与咖啡杯上贴着的号码一致,才能拿走你的咖啡。实际上,只需要在 APP 中集成 SDK(软件开发工具包),即可达成一键登录。   用户进入某个 APP 请求登录或注册后,使用 SDK 唤起授权,在获取一键登录的 token 后,返回服务端的号码。只有用户授权获取的本机号码,与调用运营商数据网关校验所提供的号码一致,才能认证成功,完成登录或注册。   整个过程里,用户无需自行输入手机号和验证码,完全自动化认证。也就是说,一家咖啡店可以不需要服务员,从买咖啡到制作咖啡到取咖啡都由用户在 APP 或者小程序自动化完成,就像便利蜂,在门口自动售卖机下单,将纸杯放在咖啡机下方,会自动出咖啡。    但是,自动化不能解决所有问题,这是因为移动、电信、联通三大供应商都有各自的接口来实现一键登录,提高了登录门槛。此时,就需要一种能够集成三网认证的软件服务。   市面上, Authing 就支持集成三大运营商一键登录 SDK,快速完成接入。     其实,支持手机号一键登录的应用不多,比较常见的还是手机号登录+微信、微博、邮箱等账号登录。毕竟有不少用户对隐私比较在意,而且有的应用只是临时需求,没必要专门注册一个账号。   但它的麻烦在于,不同登录平台的接入过程有不同的技术要求。如果想登录方式既多样又安全,对开发者来说不太友好。而 Authing 的控制台可以支持手机邮箱联合登录,还有各种自定义功能,像是单点登录、多因素认证等等。   总之,有了手机号一键登录功能,我们的操作越来越便捷。登录作为企业与用户的第一道关卡,需要更为便捷、高效让用户完成注册与登录,才能吸引更多用户下载并使用 APP。   关于 Authing Authing 既是客户的支持者也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。 点击链接,立刻了解 Authing!
Oauth2.0 的授权码模式为什么要用 code 获取 token?
授权码模式(Authorization Code)是 OAuth 功能最齐全、流程最严谨,也是最常用的授权模式。假设我们要用微信账号登录网易云音乐,需要以下五步: 1. 访问网易云音乐客户端,客户端跳转到微信授权页面,询问用户是否同意授权,微信会提供授权的URL。 用户选择是否同意授权 假设用户同意授权,微信端将向网易云音乐跳转重定向 URL,同时附上授权码(code) 网易云音乐收到授权码后,附上重定向 URL,向微信端申请令牌(token) 微信端传回网易云音乐令牌,由此网易云音乐就可以拿着访问令牌访问微信用户信息 在用户将微信信息授权给网易云音乐登录后,此时后端开始处理,前端不再参与。此时需要微信的服务器将 token 传给网易云音乐的后端,后端携带 token 去访问被授权的微信信息。在授权成功后,需要重定向 URL 通知用户授权成功,也就是说,建立起微信前端和网易云音乐前端的关联。code 的作用在于让 token 不经过用户的浏览器直接传递,保护了 token 的安全。因为 code 只能用一次,且有时间限制,超时会失效,所以即使被截也未必能用。其次,要获得 token,除了需要 code,还需要 client id/client secret。所以即使 code 被盗,也是无法获得 token 的。综上,code 可以保证 token 的安全性,降低被盗取风险。更多关于 token 相关内容,大家可以去 Authing 官方文档看看。 关于 Authing Authing 既是客户的支持者也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。 点击链接,立刻了解 Authing!  
react 或者 vue,如何做 SEO 优化?
当涉及前端框架时,很多人都认为依赖 Node 的 SSR 是做 SEO 的唯一解决方案。但如果是运行在共享虚拟主机中、或是没有 root 权限等情况下,Node 就不可用了。所以,SSR 作为唯一解决方案这个说法有待商榷。 就 Vue 具体而言,主要有以下几种优化建议: 1. 使用 Vuex 提高页面加载速度如你所知,世界正在迅速发展,人们的注意力持续时间越来越短。这就是搜索变得快速和精确的原因。但是,如果您的网页加载速度超过5秒,则Google可能会根据他们的准则对您进行处罚。 在知识大爆炸时代,人们集中注意力的时间越来越短,对内容的耐心也越来越短。如果一个内容点开后很久都加载不出来或是文不对题,可能用户就会选择离开。于是乎,搜索的速度与精准性变得越来越重要。 Vue.js 有一个很便捷的工具,Vuex。就像 React 有 Redux 一样,Vuex 存储于每个组件中间,使应用程序看起来很简单。使用 Vuex,可以无需再使用 Props 或事件进行组件通信,这就降低了代码行数,提高了应用程序性能。 2. 使用基于节点的服务器端渲染 (SSR) 进行 SEO 因此,SSR又名Server Side Rendering,是前端框架附带的“新”概念。它基于同构编程,这意味着相同的应用程序和代码在后端上下文和前端上下文中执行。 对于很多 To B 企业,会使用 SSR 去做企业官网的推广。 对营销推广要求较高的产品,会使用 SSR,即服务端渲染。由服务侧完成页面的 HTML 结构拼接的页面处理技术,发送到浏览器,然后为其绑定状态与事件,成为完全可交互页面的过程。 带有 Vue 的 SSR 可以通过以下两种方式完成,DIY 或 Vue 之上的框架:-自行组装-使用Nuxt-使用Vapper-使用 UVue 3. 基于网站地图进行 SEO站点地图可以充当您网站搜索机器人架构的地图,包含您认为是高质量的登录和导航的页面,编入索引。 站点地图对于较小的网站可能没有那么有用,但它仍然是一个有价值的 SEO 工具。 关于 Authing Authing 既是客户的支持者也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。目前,Authing 身份云已帮助 30,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。 点击链接,立刻了解 Authing!
Online
Contact us online
To create a perfect identity system
WeCom
authing
Add Wecom to receive industry information
CEO-Mail
ceo@authing.cn
Direct feedback to the CEO
Free Trial
Online
Phone