




















在多系统、多角色、多端协同的产品体系中,“统一身份认证”是用户中心能力标准化的基石。它不仅关乎登录体验,更决定了权限体系、数据安全与平台扩展的上限。本文将从能力抽象、架构演进与落地路径三方面,拆解这一关键能力的设计逻辑。

单点登录SSO:一种身份认证方案,它允许用户使用一组凭证(如用户名和密码)一次性登录后,即可获得一定有效期访问多个相关联但独立的软件系统的权限,而无需在访问每个系统时都重新登录。
令牌token:在身份认证的上下文中,它作为一个数字凭证来承载用户身份和权限,在用户(客户端)和应用系统(服务端)之间传递,用以证明用户的身份和访问权限,而无需频繁传输敏感的用户凭证(如密码)。
在此前的文章里面,说明用户模块在B端系统中的定位,可以拆分为组织架构-用户管理、权限管理、身份认证+鉴权、安全审计。
而在用户中心落地过程中,统一身份认证是集中进行用户身份信息验证的服务。
从用户、研发、运维、后续迭代等角度出发,涉及多系统协同、数据集成等场景存在以下痛点是需要后续解决的:
而搭建统一身份认证,集中进行用户身份信息验证的价值主要包括:
统一身份认证:将企业内所有应用的身份验证功能抽离,由一个独立的、专业的认证服务来统一处理用户身份的“真实性”验证。
核心原则:集中、标准、安全、可扩展;
第一步,梳理用户模块中,服务组成及各服务关系:
此外的拓展服务又可以包括:用户身份治理如密码策略等。
基于以上,可以知道四个服务间为同级协作关系,共同实现用户模块的功能。
第二步,统一身份认证的核心模块
1、认证模块
2、单点登录
基于标准协议(如OAuth 2.0等)实现Web/App/跨域的单点登录。
3、安全模块
除此之外,注册、登录、密码找回、手机号更换等前端界面也属于标准化输出的前端SDK产物,配套输出。
从上面信息可以了解到,统一身份认证的核心逻辑操作是进行用户身份验证,从而给予一个有效期内的身份令牌供其跨系统/服务进行业务操作。
这里面的角色可以简要拆分为以下四种:
认证流程如下:

这个时候,用户中心这个标准化能力最核心的功能已经搭建完成了。
实现了从“这个用户是谁”-“怎么证明他是他”-“他被允许做些什么”全周期的管理。
这里,引入“统一用户”和“统一身份管理IAM”的概念。
用户中心标准化能力搭建完成,最终的目标就是实现统一用户及统一身份管理,让用户数据集中维护,统一身份管理集中进行授权、认证等,从而形成一个完整的用户中心标准化能力/产品进行输出和业务支撑。
后续文章中将会对于B端系统构建中“消息中心标准化能力设计”进行介绍。
本文由 @西林 原创发布于人人都是产品经理。未经作者许可,禁止转载
题图来自Unsplash,基于CC0协议
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。