1. 程式人生 > >函式計算在身份認證雲中的應用場景

函式計算在身份認證雲中的應用場景

函式計算在身份認證雲中的應用場景

Authing 用來做使用者驗證,函式計算用來處理具體的邏輯,非常完美的搭配。

身份認證場景

越來越多的企業接受身份認證上雲後,Authing 也承接了越來越多「使用者遷移」需求,在使用者遷移的過程中,最重要的一點是「終端使用者必須無感知」,而無感知主要有以下兩點要求:

  1. 使用者不需要修改密碼;
  2. 完成切換後,使用者的所有資料都能正常訪問且具備相應的訪問許可權;

在一個使用者系統中,使用者的密碼通常情況下都會加密儲存在資料庫中,這個加密演算法一般是不可逆的,同時可以由一個函式完成,因此將函式計算應用在身份認證雲中就能滿足第一個要求。

函式計算

首先我們看一下什麼是函式計算:

通過函式計算,**您無需管理伺服器等基礎設施,只需編寫程式碼並上傳。**函式計算會為您準備好計算資源,以彈性、可靠的方式執行您的程式碼,並提供日誌查詢、效能監控、報警等功能。藉助於函式計算,您可以快速構建任何型別的應用和服務,無需管理和運維。而且,您只需要為程式碼實際執行所消耗的資源付費,程式碼未執行則不產生費用。 阿里雲 - 函式計算 簡單來說,函式計算讓程式設計師不需要再管理伺服器,只需要上傳程式碼,後臺的雲就可以幫你自動按需分配資源,這將極大釋放程式設計師的生產力。

解決方案

函式計算非常適合解決身份認證雲中自定義密碼加密的問題,以下是應用了函式計算後,使用者註冊的流程圖:

以下是使用者登入的流程圖:

以上流程圖是一個簡化版,只展示了幾個比較核心的步驟。

從開發者的角度來說,我們希望開發者只需要上傳一個 index.js 檔案就可以自定義密碼的加密方式。如果開發者需要引入第三方包,那麼僅需要將引入的 node_modules 打包為 .zip 上傳即可。上傳完成後,Authing 會取得一個可通過 HTTP 呼叫的網址,此網址不會公佈給任何第三方,同時每個網址都會有獨特的驗證方式,最大限度的保證安全。

在 Authing 控制檯中依次點選基礎配置 -> 密碼管理即可自定義密碼加密方法

其他場景

除了自定義密碼加密外,函式計算可以很好的和 Authing 配合,幫助開發者在後端十分容易的完成使用者 Token 的驗證。此外,在實際場景下,若開發者接受全部上雲,完全可以基於 Authing + 函式計算完成所有業務流程:Authing 用來做使用者驗證,函式計算用來處理具體的邏輯,非常完美的搭配。

什麼是 Authing?

Authing 提供專業的身份認證和授權服務。 我們為開發者和企業提供用以保證應用程式安全所需的認證模組,這讓開發人員無需成為安全專家。 你可以將任意平臺的應用接入到 Authing(無論是新開發的應用還是老應用都可以),同時你還可以自定義應用程式的登入方式(如:郵箱/密碼、簡訊/驗證碼、掃碼登入等)。 你可以根據你使用的技術,來選擇我們的 SDK 或呼叫相關 API 來接入你的應用。當用戶發起授權請求時,Authing 會幫助你認證他們的身份和返回必要的使用者資訊到你的應用中。

Authing 在應用互動中的位置