Authing 社区好文推荐:如何 15 分钟开发一个很棒的登录系统

企业动态
本文由“壹伴编辑器”提供技术支Authing 的低代码方式,可以帮助开发者在几分钟内实施身份认证。

据 Stripe 的一项全球研究,开发人员每周近 75% 的时间花在维护任务上。低代码开发有助于解决组织数字化转型的许多常见挑战:比如提高开发的敏捷性,更快地推出项目抓住商机,更轻松地替换或升级旧系统的关键组件,极高的扩展性等。

到 2025 年将有 60% 的 CIO 使用低代码工具,超过 65% 的应用程序开发将在低代码环境中进行。

本文由“壹伴编辑器”提供技术支Authing 的低代码方式,可以帮助开发者在几分钟内实施身份认证。

如果您正希望解决身份管理的问题,Authing 已经被验证提供了一个很棒的方法。以下三种方式,帮助您实现出色的登录认证:

No Code

使用 Authing 托管登录页,无需一行代码,您可以在几分钟内将为您的用户定制登录体验,配置注册页面,自定义配置手机/密码/扫码以及多种社会化登录方式、自定义密码强度配置、主题色配置、注册信息配置、多因素身份验证等……

示例:在应用配置中修改登录注册方式

示例:在自定义密码强度中配置密码强度

Low Code

使用 Authing 提供的内嵌登录组件,可以集成到您的 Web 和移动端项目中,可以支持完整的 UI 自定义功能,所有资源打包起来只有几百 kb。

内嵌登录组件由 Authing 构建和更新,使用行业最佳实践安全性设计,几行 JavaScript 代码就可以集成到您开发的项目中。它可以直接从 CDN 或 NPM 加载,也可以从源代码构建。Authing 登录组件同时提供 Javascript 原生、React、Vue 和 Angular 等多种集成模式。

您无需设置完整的开发环境,无需从头开始编写代码,通过运行在云端的 JavaScript 代码,可以让您扩展、自定义 Authing 能力;还有大量丰富的函数模板,帮助您快速上手;自定义数据库,使用自己的数据库保存用户数据;自定义处理用户注册、登录等行为监测……

示例:Authing Guard 自动从服务器拉取配置

示例:自动开启多因素认证

Pro Code

您可以随需调用 Authing 提供的 1000+ API 以及十余种语言和框架的 SDK 资源,基于此灵活地组合出适合的认证流程和自定义 UI 页面,快速集成预设的各种主流应用系统,为您的内部/外部用户实现统一身份管理,创造安全无缝的登录体验……

Authing 为前端开发者提供轻量级、开发者友好的 Auth SDK(支持 JavaScript/Node、Java、Python、PHP、C# 等语言),能够让您更灵活、快捷、安全地实现认证逻辑。

Authing 提供的托管登录页、嵌入登录组件、Auth SDK 底层能力都是通过 Authentication API 提供的。Authing Authentication API 支持两种调用方式:RESTful 和 GraphQL(端点为 https://core.authing.cn/graphql/v2),您也可以直接调用 Authentication API 实现认证逻辑。

以五分钟接入微信网页授权登录为例 体验入口:

https://www.authing.cn/developer/

1. 开发准备

在微信公众平台后台 开发 -> 基本配置 获取开发者 ID (AppID) 和开发者密码(AppSecret)。

在微信公众平台后台 设置 -> 公众号设置 -> 功能设置 设置网页授权域名。

域名填写:core.authing.cn。

出于安全验证考虑,微信服务器需要和 Authing 服务器做一次请求验证,开发者需要下载 txt 文件,并记录文件名和文本内容。

最后,在 Authing 控制台 连接身份源 -> 社会化登录 开启微信网页授权登录,并填写配置信息。

示例:配置信息表单

2. 安装

使用 CDN 引入 authing-wxmp-sdk

  1. <script src="https://cdn.jsdelivr.net/npm/@authing/wxmp/dist/authing-wxmp-sdk.min.js"></script> 

使用 npm / yarn

  1. npm install --save @authing/wxmp 

或者

  1. yarn add @authing/wxmp 

然后通过以下方式引入

  1. import AuthingWxmp from "@authing/wxmp"

3. 发起微信授权

先从 Authing 控制台中获取用户池 ID

  1. const authingWx = new AuthingWxmp({ userPoolId: 'YOUR_USERPOOLID',}) 

调用 getAuthorizationUrl 方法获取微信授权登录链接,修改 window.location 跳转到微信登录授权页面

  1. // 跳转到微信授权页面window.location = authingWx.getAuthorizationUrl() 

4. 获取用户信息

  1. // 若在回调页面 authingWx 未初始化,需要先初始化,具体初始化方式参考上文const { ok, userinfo, message } = authingWx.getUserInfo()if (ok) { // do with userinfo console.log(userinfo)} else if (message) { // message 中包含了错误提示 alert(message)} 

5. 使用 token 维持登录状态

以 axios 为例:

  1. const axios = require("axios");axios .get({ url: "https://yourdomain.com/api/v1/your/resources", headers: { Authorization: "Bearer ID_TOKEN", }, }) .then((res) => { // custom codes }); 

识别用户身份之后,可能还需要对该用户进行权限管理,以判断用户是否对此 API 具备操作权限。

6. 总结授权流程

· 开发者引导用户跳转到 Authing 设置的授权链接:

https://oauth.authing.cn/oauth/wechatmp/url:userPoolId。

· Authing 和微信根据 OAuth 协议完成用户信息交互。

· Authing 将用户信息(包含 token)发送到开发者自定义的业务回调链接。

· 开发者使用 token 维持登录状态,检验 token 的合法性以及登录状态。

· 终端用户后续的请求将 token 携带上。

· 开发者在后端调用 Authing 提供的方法检验 token 的合法性以及登录状态。

· 根据 Authing 返回的登录状态和开发者自己的业务逻辑,对请求进行相应处理。

 

责任编辑:张燕妮 来源: Authing 社区
相关推荐

2012-06-04 18:02:56

社区

2017-01-05 15:30:07

SSHLinux登录工具

2011-05-11 10:27:42

文本编辑器

2020-10-30 15:04:16

开发技能代码

2014-06-18 10:53:44

BootstrapBootstrap U

2023-04-02 13:46:26

人工智能OpenAI漏洞

2022-12-15 16:38:17

2013-08-28 10:02:44

2022-01-06 14:59:53

Java框架magic-api

2015-03-10 11:21:44

JavaScript组JavaScript

2009-09-11 08:44:36

2019-11-18 14:50:29

开发技能代码

2016-09-23 20:16:23

TaskwarriorLinux命令行工具

2024-11-20 13:18:21

2018-06-19 16:04:27

Dubbo应用Java

2020-07-25 19:38:54

JavaScriptJavaScript库Web

2015-08-07 10:17:30

云应用云计算架构流畅云计算

2018-09-18 09:38:11

RPC远程调用网络通信

2016-09-21 12:54:10

CAAS系统镜像

2024-04-24 10:38:22

点赞
收藏

51CTO技术栈公众号