用戶中心的設(shè)計(jì)理念

1、用戶中心的設(shè)計(jì)理念技術(shù)創(chuàng)新，變革未來(lái)章節(jié)用戶中心的發(fā)展史用戶中心的令牌多種場(chǎng)景下的認(rèn)證解決方案用戶中心衍生的相關(guān)服務(wù)用戶中心的發(fā)展史，共五個(gè)階段2000,2005,2010,2015,未來(lái)第一階段，單業(yè)務(wù)場(chǎng)景，單較驗(yàn)，不需要用 戶中心。早期基于 mfc/qt/vb/dephi 等桌面開發(fā)技術(shù)的 erp 等軟件。用戶在登陸系統(tǒng)時(shí)，彈窗認(rèn)證用戶名、密碼、權(quán)限。輸入正確直接進(jìn)入平臺(tái)主界面。第二階段，單點(diǎn)SSO場(chǎng)景，基于本地、集中 式 session。傳統(tǒng)的 b/s 網(wǎng)站，用戶登陸成功后，記錄 session 維持整個(gè)會(huì)話。第三階段，單點(diǎn)SSO場(chǎng)景，去 session 化。前后端分離技術(shù)的成熟，逐步使

2、用 token 等方式取代了傳統(tǒng)的 session 化。第四階段，開放、集中式的用戶中心場(chǎng)景。統(tǒng)一的用戶中心域，獨(dú)立的服務(wù)器組。開放式的多用戶登陸方式。開放式的多用戶登陸終端。開放式 Oauth2 授權(quán)。未來(lái)，多元化的用戶安全認(rèn)證的解決方案。更多的的認(rèn)證方式。更廣的認(rèn)證場(chǎng)景。更完善的令牌管理。更安全的服務(wù)器。更高的用戶風(fēng)控模型。未來(lái)，其實(shí)就是解決機(jī)器識(shí)別人的問題。第一階段，解決機(jī)器識(shí)別人的問題。第二階段，多元化的解決機(jī)器識(shí)別人的問題。第三階段，解決機(jī)器識(shí)別人在業(yè)務(wù)中的共享問題。第四階面，不同業(yè)務(wù)場(chǎng)景下解決機(jī)器識(shí)別人的問題。未來(lái)，解決機(jī)器識(shí)別的人是本人的問題。用戶中心的令牌不同場(chǎng)景下的發(fā)放令牌不

3、同場(chǎng)景下的令牌放方式多元化的用戶的登陸方式用戶自助下的令牌安全集中式的敏感信息倉(cāng)儲(chǔ)服務(wù)用戶行為大數(shù)據(jù)服務(wù)器下的的令牌安全用戶接入平臺(tái)的開放化不同場(chǎng)景下的發(fā)放令牌對(duì)內(nèi)，面向內(nèi)部令牌提供共享服務(wù)。對(duì)外，第三方授權(quán)認(rèn)證，但無(wú)法同內(nèi)部令牌同步的場(chǎng)景。外對(duì)，第三方需要依賴用戶中心認(rèn)證授權(quán)。特權(quán)，面向高危操作時(shí)的令牌發(fā)放服務(wù)。對(duì)內(nèi)，面向內(nèi)部令牌提供共享服務(wù)。i, 走開放平臺(tái)審核審核 key。ii, 提供公共云的審請(qǐng)接入方案。iii, 提供私有云的審請(qǐng)接入方案。iv, 實(shí)現(xiàn)集中式令牌緩存及持久化儲(chǔ)存。v, 使用 vpc 等方案將公、私有云認(rèn)證打通。對(duì)外，第三方授權(quán)認(rèn)證，但無(wú)法同內(nèi)部令牌 同步的場(chǎng)景。i, 基

4、于 oauth2.0 技術(shù)面向第三方開放。ii, 開放通用的服務(wù)，以便為第三方令牌無(wú)法打通情況下的使用場(chǎng)景。iii，統(tǒng)計(jì)的用戶管理后臺(tái)，提供啟用和禁用第三方。提供內(nèi)部高權(quán)限令牌開放，供管理后臺(tái)，風(fēng) 控操作方使用。i, 根據(jù)用戶中心產(chǎn)生的大數(shù)據(jù)做安全評(píng)級(jí)，如異地登陸等，確認(rèn)使用驗(yàn)證碼等場(chǎng)景。ii, 根據(jù)特定的物理環(huán)境識(shí)別，如手機(jī) imei/idfa，web jwt 內(nèi)部存儲(chǔ)唯一標(biāo)識(shí)號(hào)。多種場(chǎng)景下的認(rèn)證解決方案a, 記住密碼的場(chǎng)景。i, 指定時(shí)間如 7 天 15 天，主要面向如網(wǎng)頁(yè)場(chǎng)景ii, 指定自動(dòng)以 7 天躍越時(shí)間順延。1, 長(zhǎng)時(shí)間主要面向移動(dòng)場(chǎng)景手機(jī)2, 如 2 分鐘場(chǎng)景應(yīng)用到管理后臺(tái)iii

5、, 關(guān)掉瀏覽器即失敗的場(chǎng)景。b, 一次性登陸的場(chǎng)景i, 用戶登陸僅支持操作某一個(gè)功能，操作完即失效。多種場(chǎng)景下的登陸方式a, 通過用戶名或手機(jī)號(hào)密碼登陸。b, 通過短信碼直接登陸。c, 通過同域下某個(gè)子站完成 sso 輔助登陸。d, 通過移動(dòng)手機(jī)端掃碼授權(quán)。多種場(chǎng)景下的解決方案官方統(tǒng)一授權(quán)登陸頁(yè)官方統(tǒng)一的授權(quán)登陸移動(dòng) SDK可定制化的登陸皮膚接口可管理的個(gè)人令牌、登陸日志用戶中心衍生的相關(guān)服務(wù)邀請(qǐng)分享服務(wù)平臺(tái)服務(wù)化的權(quán)限中心集中式敏感信息存儲(chǔ)實(shí)時(shí)的監(jiān)控及大數(shù)據(jù)分析用戶中心衍生大數(shù)據(jù)產(chǎn)生大數(shù)據(jù)：設(shè)備、時(shí)間、地域、平臺(tái)、業(yè)務(wù)利用大數(shù)據(jù)：用戶賬號(hào)安全風(fēng)控用戶行為軌跡業(yè)務(wù)壓力曲線未來(lái)，技術(shù)產(chǎn)生服務(wù)，服

6、務(wù)產(chǎn)生數(shù)據(jù)、數(shù)據(jù) 產(chǎn)生價(jià)值附圖部分功能介紹對(duì)外 Restfull 服務(wù)化統(tǒng)一 Restfull 業(yè)務(wù)服務(wù)中心httpshttp賬號(hào)中心業(yè)務(wù)服務(wù)器賬號(hào)中心業(yè)務(wù)服務(wù)器賬號(hào)中心服務(wù)化集群資金業(yè)務(wù)生活業(yè)務(wù)賬號(hào)業(yè)務(wù)AndroidiOSWebMobile功能介紹對(duì)內(nèi) SOA 服務(wù)化賬號(hào)中心服務(wù)化集群打車體育快餐快遞對(duì)外業(yè)務(wù)內(nèi)網(wǎng) RPCHTTPRPC判斷手機(jī)是否存在？用戶是否拉黑？用戶標(biāo)識(shí)會(huì)話信息生活面向?qū)訕I(yè)務(wù) （3 種權(quán)限級(jí)別）統(tǒng)一開發(fā)包 jar/php/js賬號(hào)中心服務(wù)化集群面向賬戶中心業(yè)務(wù)服務(wù)群(寫令牌權(quán)限）其它業(yè)務(wù)服務(wù)器群（讀令牌權(quán)限）統(tǒng)一安全認(rèn)證模塊（短暫拉黑、永久鎖定）云業(yè)務(wù)群（活躍統(tǒng)計(jì)權(quán)限）

7、后臺(tái)管理服務(wù)（寫、管理權(quán)限）面向?qū)訕I(yè)務(wù) （3 種平臺(tái)）賬號(hào)中心服務(wù)化集群發(fā)放令牌權(quán)限iOS 平臺(tái)Android 平臺(tái)網(wǎng)站平臺(tái)硬件平臺(tái)業(yè)務(wù)平臺(tái)快遞體育打車（為了大數(shù)據(jù)統(tǒng)計(jì)，業(yè)務(wù)、平臺(tái)令牌互不共享）用戶認(rèn)證 restfull系統(tǒng)管理后臺(tái)功能介紹工作層次用戶認(rèn)證統(tǒng)計(jì)防火墻業(yè)務(wù)代碼拉黑、鎖定業(yè)務(wù)入口訪問 QPS/UPV功能介紹統(tǒng)計(jì)模塊歸屬來(lái)源用戶 UA 標(biāo)識(shí)手機(jī)、iOS、Android業(yè)務(wù)平臺(tái)h5/微信各大業(yè)務(wù)網(wǎng)站活躍、時(shí)間投標(biāo)提現(xiàn)ip 地址位置5 分鐘投標(biāo)頁(yè)請(qǐng)求 uv/pv注冊(cè)中心天訪問短信注冊(cè)轉(zhuǎn)換率功能介紹工作環(huán)境認(rèn)證中心服務(wù)器用戶來(lái)源？本地存在？本地不存在？轉(zhuǎn)到認(rèn)證中心服務(wù)器拉取緩存一份在本地（過期時(shí)間）業(yè)務(wù)代碼本地 session全局 sessio