用户通行证设计
2016-06-07 12:43:35 0 举报用户通行证设计是一种用于验证用户身份和授权访问特定资源的系统。它通常包括一个唯一的标识符,如用户名或电子邮件地址,以及一组加密的密码或其他安全凭证。用户通行证的设计应考虑安全性、易用性和可扩展性。安全性是至关重要的,因为用户通行证可能包含敏感信息,如个人信息、银行账户等。易用性也很重要,因为用户需要能够轻松地创建和管理他们的通行证。可扩展性也很重要,因为随着公司的增长,可能需要添加更多的功能和服务。总之,用户通行证设计是一个复杂的过程,需要考虑多种因素,以确保为用户提供安全、便捷和可靠的访问体验。
作者其他创作
大纲/内容
登录验证
存储
signature
电商
true/认证成功
false/返回JSON
1\\Base64编码后的Header和Payload用.连接在一起。2\\对这个字符串使用HmacSHA256算法进行加密,这个密钥secret存储在服务端,前端不可见。
1\\appSecret 验证appID准确性2\\业务系统token认证
true/返回JSON
uid
票务
aid
游客账号
第三方账号
所有业务都通过appSecret 的方式对接到 passport api 上,用户 oAuth 认证的业务全部交由 passport api 来完成;为了保证业务系统和 passport api 之间的安全问题,采用 JWT认证方式。
token
{\"typ\": \"JWT\
cookie返回信息:HmacSha256( Base64(header标识)+ Base64(payload)+ Base64(sign)+ Base64(mid))
sessionStorage
mid(aid+uid)
public_user
application_type
验证过程
社交
用户信息公共接口/分接口
aid+uid
{\"iss\": \"chblogs.com\
信息验证
true
游戏
passport.com
充值
1\\appSecret 验证appID准确性2\\验证token准确性3\\login+pwd加密验证
用户信息查询过程
认证过程
#账号体系:游客-第三方登录-login账号-邮箱-手机号。#设计规则:设计以login账号注册,再绑定手机号码和邮箱以升级成为手机帐号,验证成功后,login账号与手机号|邮箱一一对应,手机号|邮箱和login账号均可作为登录名登录;其他各子应用与通行证帐号之间由用户主动关联;用户注销手机号码,只需解除手机号码与主帐号的绑定关系,这样手机号码更改,主帐号依旧有效。
用户账户信息
手机号
localStorage
login账号
登陆成功-redis存储-跳转
邮箱号
header
用户登录过程
token生成规则:HmacSha256( Base64(header标识)+Base64(payload)+Base64(sign))
会员系统设计
payload
passport api接口层
用户基本信息
JWT-设计
0 条评论
下一页
