用户扫码登录设计 扫码登录是在手机普及之后才推出的一种安全又便捷的登录方式,前提是扫码应用(手机App)与需要扫码登录的系统必须使用同一 套用户体系。所以,使用微信扫码登录第三方网站本质上是借助了OAuth 2.0协议中的授权码模式。第三方网站其实借用了微信的用户信息,与自己的用户信息进行了绑定。那
发布于 2022-04-30
OAuth 2.0认证授权设计 如图4-43所示,在App端可以选择微信登录,点击“微信”图标会唤醒手机中的微信App,询问用户是否同意授权,用户点击“同意”按钮就代表授权通过,则用户的头像、性别、用户ID等信息就会授权给第三方使用,对于在Web端的微信扫码登录,原理也是相同的。 图4-43 第三方
发布于 2022-04-25
企业级单点登录设计 大多数企业、机构都有各种各样的系统,每个系统都有各自的用户体系和登录流程,因此用户需要记忆各个系统的登录账号和密码,以及登录地址。怎样将这些孤立的系统整合起来,让用户一次登录,处处登录,让系统之间的访问既安全又便捷就是单点登录的目的。 单点登录可以通过整合用户体系、账号绑定、授权
发布于 2022-04-20
集群/分布式架构基于Session的登录设计 Session是进行会话控制、用户追踪的重要手段。在单体架构中使用Session十分简便快捷,是登录权限控制的重要手段。但是,在集群架构、分布式架构中却会面临Session不一致的问题,可以通过Session 同步、Session共享的方式来解决这个问题
发布于 2022-04-15
多端登录设计 现在人们都处在一个多端和多设备的世界中,首先要区分多端和多设备的概念。多端是指一个系统可能开发了PC端、App端、Pad端、微信端、小程序端、车载端等。多设备是指不同的硬件环境,如3个手机、2台计算机、2个Pad。 对于多端应用的开发可以采用混合开发模式和跨平台方案实现,否则就需要安卓
发布于 2022-04-10
人脸/语音/指纹识别登录设计 随着人工智能、生物识别技术的进步,现在人脸识别、语音识别、指纹识别的使用场景越来越多,它们是如何运作的呢?所有的对比类事件都必须包含两个过程:数据采集和数据比对。仔细回想一下,无论是账号密码登录、手机号密码登录、邮箱密码登录、验证码登录,都需要先进行注册,注册的目的是采
发布于 2022-04-05
本机号码一键登录注册设计 使用手机号加验证码的方式存在以下3个缺点。 (1) 注册登录流程长,在验证码录入正确的情况下需要10~30 秒,一旦录入错误就需要更长的时间。 (2) 可能由于用户黑名单、软件拦截、运营商黑名单、短信系统故障等导致用户无法收到短信验证码,从而造成用户在注册阶段流失。 (3)
发布于 2022-03-30
三类验证码登录设计 常用的验证码登录方式有3种,分别是手机验证码登录、动态令牌登录和语音验证码登录。虽然邮箱也可以用于发送验证码,但是由于其在国内的普及度,以及需要登录邮箱之后再获取验证码,便捷性较低,所以使用较少。 不同的验证码登录使用的都是不同的实现技术,手机验证码登录涉及短信发送技术,动态令牌
发布于 2022-03-25
多类型账号密码登录设计 账号密码登录是最常用的登录形式,可以分为以下3种。 (1) 用户名/账号/工号+密码登录:面向企业的互联网产品或内部管理系统的常用设计。 (2) 手机号+密码登录:面向个人的互联网产品的常用设计。 (3) 邮箱+密码登录:面向企业和个人的PC端产品的常用设计 。 密码怎样在传
发布于 2022-03-20
