登錄功能嘛,那還不簡單,一張用戶表就能解決。是的,一張用戶表就能應付基本的登錄功能,但是隨著老板們需求變動,登錄功能要求到安全,多端,多賬號登錄,一張表就解決不了了。那么下面咱們來聊聊登錄功能的演變過程。
基本版:
以賬號密碼登錄為例,用戶表的字段只需要用戶id、賬號、密碼就可以,用戶使用賬號密碼登錄后,返回用戶id,后面的業務只需要傳用戶id給后臺,便可識別是哪個用戶。
基本版加強安全性:
因為用戶id一般都是數字類型,并且自增的,這要是被壞分子利用了,隨便傳個id進后臺,獲取到平臺用戶的信息,那事情就糟糕了。于是我們要加一個別人猜不出來的id,就交tokenId吧,使用GUID,因為它是隨機生成的,沒人能預測出生成的值是什么。用戶每次登錄更換tokenId,以tokenId為標識傳給后臺識別用戶,順便也實現了單點登錄的功能。
多端登錄:
老板有這樣的需求,用戶使用web版訪問平臺,同時也使用平臺的app。實現這個功能,只有一個tokenId就不夠用了,要有兩個,一個給web,一個給app。這是一對多的事,要加一張token表來存儲tokenId,加一個字段type來識別該tokenid是哪端的。
多方式登錄:
現在的網站幾乎都提供幾個登錄方式,賬號密碼登錄、手機登錄、微信登錄等。那我們這樣處理,就往用戶表添加字段,添加手機號字段、openid字段。這都能解決問題,問題難度大在綁定和解綁上,如果用戶用手機注冊賬號了,又使用微信登錄過了,這時候使用微信登錄的去綁定手機號。
聲明:本文由網站用戶香香發表,超夢電商平臺僅提供信息存儲服務,版權歸原作者所有。若發現本站文章存在版權問題,如發現文章、圖片等侵權行為,請聯系我們刪除。
