请教下有没有好的开源的用户管理系统?

2023-10-13 15:59:26 +08:00
 FakerLeung

就是如果有 N 个 app 应用( iOS 、安卓、web 、小程序都有),不想每个 app 都实现一套登录注册个人中心的操作了

所以想寻找一个能统一管理这些用户的系统,顺便问下各个 app 如何整合?

登录注册个人信息都可以用这个开源系统的,那么:

  1. app 中的信息怎么和用户关联?
  2. app 和服务器之间交互如何鉴权( jwt ?)

本人纯前端,就是想学一下后端开发,想基于现有的方案快速开发。

PS: OIDC 感觉太深入了,估计暂时用不上

2067 次点击
所在节点    程序员
12 条回复
chegde
2023-10-13 16:06:04 +08:00
logto
FakerLeung
2023-10-13 16:08:25 +08:00
@chegde #1
嗯,这个我也看过了,也试过了,就是 web 这边登录后,只能拿到一个 sub (就是 userid ),那服务器端怎么去做鉴权呢?
chegde
2023-10-13 16:44:18 +08:00
@FakerLeung
服务端鉴权: https://github.com/logto-io/logto/blob/e36493367e1e39636329cc318375be364ec554e1/packages/core/src/middleware/koa-auth/index.ts#L89
获取用户信息: https://docs.logto.io/api/#tag/Users/paths/~1api~1users~1:userId/get
chegde
2023-10-13 16:45:35 +08:00
master 分支: https://github.com/logto-io/logto/blob/master/packages/core/src/middleware/koa-auth/index.ts#L89C20-L89C20
FakerLeung
2023-10-13 17:02:45 +08:00
@chegde #3
登录后返回的只有 sub ,没有 token 啥的,只有一个 idToken 。能用来解密的 accessToken 是存在 localStorage 中,我也不可能直接拿来用吧。API 接口并没有返回这个 accessToken 出来
FakerLeung
2023-10-13 17:41:57 +08:00
懂了,用 Logto 可以参考这里,添加一个 resources 可以拿到 accessToken
https://docs.logto.io/docs/recipes/integrate-logto/vue/#backend-api-authorization
chegde
2023-10-13 17:47:25 +08:00
@FakerLeung
服务端单独获取用户信息,也跟各 app 应用一样,也要拿到 accessToken ( ResourceAccessToken ) 这里对 /oidc/token 传入应用 id 和应用密钥获得服务端的 accessToken 。
流程见: https://docs.logto.io/docs/recipes/integrate-logto/machine-to-machine/
ZZ74
2023-10-13 18:02:56 +08:00
需要一个 IAM 平台
在 v 站一直做推广的 Casbin 就有这
Augix
2023-10-13 19:24:03 +08:00
https://zitadel.com/
XiLingHost
2023-10-13 19:31:19 +08:00
用的逐渐深入以后估计最后还是实现 OIDC ,毕竟这个已经是 SSO 实现里最通用的解决方案了
FakerLeung
2023-10-16 10:23:36 +08:00
@ZZ74 #8
看了下评论,黑历史略多。
FakerLeung
2023-10-16 10:24:17 +08:00
@Augix #9
想要个开源的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/981732

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX