开发任何一个应用,不管是像微信、微博这样社交类应用,还是像抖音、网易云音乐这类的泛娱乐类应用,还是淘宝、京东这样的电商类应用,甚至是飞书、销售易这样的企业类应用,我们都需要对用户的身份进行管理,正如点开 APP 后第一步都是要先注册或者登录。
身份认证需要具备以下几个模块:账号管理、身份认证、权限管理、应用管理、审计管理、开发集成等等。以上的需求都很普遍但也很浅层,仅仅是用户身份与访问管理的一部分。很多专门做身份的企业,这些模块开发了十几年还在继续深耕、迭代,才仅仅搭建起用户身份与访问管理的冰山一角。随着企业数字转型和上云进度的加速,企业信息安全的维度和边界正在变得越来越复杂,身份认证和访问权限管理作为第一道门承载着极为关键的使命。
以统一身份认证的登录模块为例,开发登录注册模块时通常遇到以下场景需求:
- 多样的登录方式:密码登录、手机验证码登录、扫码登录以及第三方社交账号登录。对于大部分消费端 APP,手机号或者微信就可以一键登录。
- 个性化的登录页面:登录后,用户对颜色、页面喜欢都各有不同,有些人喜欢冷硬简洁的黑冷色系,有些人喜欢明艳活泼的暖色系,这就需要 APP 个性化登录页面,加入品牌形象,以强化品牌在用户心中的认知度。
- 灵活的设备控制:用户如果需要同时在 APP 端、Web 端等多个设备同时登录,这就需要产品可以控制用户在线状态,解决并发登录问题。
- 系统的用户行为分析:企业做用户增长,往往会对用户访问行为做数据分析(AARRR)——需要了解我们的客户来自哪里(用户获取)、我们的用户对产品的体验怎样(用户激活)、续费率怎样(用户留存)、怎样让客户转介绍(推荐传播),对用户注册量、登录量、用户活跃度以及各时间周期的用户留存率等数据进行多维度分析。
- 安全的身份认证:对于一些安全性要求较高的 APP,比如理财、银行类等涉及财产的系统,在异地或者更换设备时,需要一些额外的认证,比如身份证信息、指纹等等,安全性更高的 APP 甚至需要人工校验、审核。
.......
以网易云音乐为例,用户管理模块包括:手机号、微信、QQ、微博等注册、登录方式,多端(Web 端、App 端、网页端)登录,以及服务协议的配置,忘记密码与找回账号等等相关功能。完成一个基础的账号注册登录功能就需要耗费一个前端工程师和一个后端工程师至少数周的开发时间。
开发完用户管理模块后,网易云音乐还需要开发会员体系、核心的音乐播放器、直播、社群业务等等,至少需要一个中型团队大半年时间。
那么,有没有一套稳定安全的身份认证方案,可以让开发者免去开发身份基础设施的繁琐步骤,聚焦企业核心业务模块的开发?比如网易云音乐聚焦核心“音乐”功能,飞书聚焦核心“协作”功能,抖音聚焦核心“视频”功能等等。
Authing 提供所有主流编程语言的 SDK,开放 1000+ API,在 API 之上,我们提出了全新开发理念——Hyper Component。Authing 将登录框做成组件的形式,只需要 5 行代码即可快速集成 Guard 通用登录组件,一键配置 20+ 社会化登录方式。只需几秒,即可完成身份系统搭建。另外,我们还提供了跨平台的组件化方案,支持 Web、iOS 和安卓端等多端无缝登录体验。
欢迎大家点击链接,查看元气森林、可口可乐、海底捞等世界 500 强企业都在用的身份管理系统。
