登錄功能嘛,那還不簡單,一張用戶表就能解決。是的,一張用戶表就能應(yīng)付基本的登錄功能,但是隨著老板們需求變動,登錄功能要求到安全,多端,多賬號登錄,一張表就解決不了了。那么下面咱們來聊聊登錄功能的演變過程。
基本版:
以賬號密碼登錄為例,用戶表的字段只需要用戶id、賬號、密碼就可以,用戶使用賬號密碼登錄后,返回用戶id,后面的業(yè)務(wù)只需要傳用戶id給后臺,便可識別是哪個用戶。
基本版加強(qiáng)安全性:
因?yàn)橛脩鬷d一般都是數(shù)字類型,并且自增的,這要是被壞分子利用了,隨便傳個id進(jìn)后臺,獲取到平臺用戶的信息,那事情就糟糕了。于是我們要加一個別人猜不出來的id,就交tokenId吧,使用GUID,因?yàn)樗请S機(jī)生成的,沒人能預(yù)測出生成的值是什么。用戶每次登錄更換tokenId,以tokenId為標(biāo)識傳給后臺識別用戶,順便也實(shí)現(xiàn)了單點(diǎn)登錄的功能。
多端登錄:
老板有這樣的需求,用戶使用web版訪問平臺,同時也使用平臺的app。實(shí)現(xiàn)這個功能,只有一個tokenId就不夠用了,要有兩個,一個給web,一個給app。這是一對多的事,要加一張token表來存儲tokenId,加一個字段type來識別該tokenid是哪端的。
多方式登錄:
現(xiàn)在的網(wǎng)站幾乎都提供幾個登錄方式,賬號密碼登錄、手機(jī)登錄、微信登錄等。那我們這樣處理,就往用戶表添加字段,添加手機(jī)號字段、openid字段。這都能解決問題,問題難度大在綁定和解綁上,如果用戶用手機(jī)注冊賬號了,又使用微信登錄過了,這時候使用微信登錄的去綁定手機(jī)號。
聲明:本文由網(wǎng)站用戶香香發(fā)表,超夢電商平臺僅提供信息存儲服務(wù),版權(quán)歸原作者所有。若發(fā)現(xiàn)本站文章存在版權(quán)問題,如發(fā)現(xiàn)文章、圖片等侵權(quán)行為,請聯(lián)系我們刪除。
