V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FakerLeung
V2EX  ›  程序员

请教下有没有好的开源的用户管理系统?

  •  
  •   FakerLeung · 2023-10-13 15:59:26 +08:00 · 1993 次点击
    这是一个创建于 399 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就是如果有 N 个 app 应用( iOS 、安卓、web 、小程序都有),不想每个 app 都实现一套登录注册个人中心的操作了

    所以想寻找一个能统一管理这些用户的系统,顺便问下各个 app 如何整合?

    登录注册个人信息都可以用这个开源系统的,那么:

    1. app 中的信息怎么和用户关联?
    2. app 和服务器之间交互如何鉴权( jwt ?)

    本人纯前端,就是想学一下后端开发,想基于现有的方案快速开发。

    PS: OIDC 感觉太深入了,估计暂时用不上

    12 条回复    2023-10-16 10:24:17 +08:00
    chegde
        1
    chegde  
       2023-10-13 16:06:04 +08:00
    logto
    FakerLeung
        2
    FakerLeung  
    OP
       2023-10-13 16:08:25 +08:00
    @chegde #1
    嗯,这个我也看过了,也试过了,就是 web 这边登录后,只能拿到一个 sub (就是 userid ),那服务器端怎么去做鉴权呢?
    FakerLeung
        5
    FakerLeung  
    OP
       2023-10-13 17:02:45 +08:00
    @chegde #3
    登录后返回的只有 sub ,没有 token 啥的,只有一个 idToken 。能用来解密的 accessToken 是存在 localStorage 中,我也不可能直接拿来用吧。API 接口并没有返回这个 accessToken 出来
    FakerLeung
        6
    FakerLeung  
    OP
       2023-10-13 17:41:57 +08:00
    懂了,用 Logto 可以参考这里,添加一个 resources 可以拿到 accessToken
    https://docs.logto.io/docs/recipes/integrate-logto/vue/#backend-api-authorization
    chegde
        7
    chegde  
       2023-10-13 17:47:25 +08:00
    @FakerLeung
    服务端单独获取用户信息,也跟各 app 应用一样,也要拿到 accessToken ( ResourceAccessToken ) 这里对 /oidc/token 传入应用 id 和应用密钥获得服务端的 accessToken 。
    流程见: https://docs.logto.io/docs/recipes/integrate-logto/machine-to-machine/
    ZZ74
        8
    ZZ74  
       2023-10-13 18:02:56 +08:00
    需要一个 IAM 平台
    在 v 站一直做推广的 Casbin 就有这
    Augix
        9
    Augix  
       2023-10-13 19:24:03 +08:00
    XiLingHost
        10
    XiLingHost  
       2023-10-13 19:31:19 +08:00
    用的逐渐深入以后估计最后还是实现 OIDC ,毕竟这个已经是 SSO 实现里最通用的解决方案了
    FakerLeung
        11
    FakerLeung  
    OP
       2023-10-16 10:23:36 +08:00
    @ZZ74 #8
    看了下评论,黑历史略多。
    FakerLeung
        12
    FakerLeung  
    OP
       2023-10-16 10:24:17 +08:00
    @Augix #9
    想要个开源的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2222 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:48 · PVG 08:48 · LAX 16:48 · JFK 19:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.