用户中心的设计理念

1、用户中心的设计理念技术创新，变革未来章节用户中心的发展史用户中心的令牌多种场景下的认证解决方案用户中心衍生的相关服务用户中心的发展史，共五个阶段2000,2005,2010,2015,未来第一阶段，单业务场景，单较验，不需要用 户中心。早期基于 mfc/qt/vb/dephi 等桌面开发技术的 erp 等软件。用户在登陆系统时，弹窗认证用户名、密码、权限。输入正确直接进入平台主界面。第二阶段，单点SSO场景，基于本地、集中 式 session。传统的 b/s 网站，用户登陆成功后，记录 session 维持整个会话。第三阶段，单点SSO场景，去 session 化。前后端分离技术的成熟，逐步使

2、用 token 等方式取代了传统的 session 化。第四阶段，开放、集中式的用户中心场景。统一的用户中心域，独立的服务器组。开放式的多用户登陆方式。开放式的多用户登陆终端。开放式 Oauth2 授权。未来，多元化的用户安全认证的解决方案。更多的的认证方式。更广的认证场景。更完善的令牌管理。更安全的服务器。更高的用户风控模型。未来，其实就是解决机器识别人的问题。第一阶段，解决机器识别人的问题。第二阶段，多元化的解决机器识别人的问题。第三阶段，解决机器识别人在业务中的共享问题。第四阶面，不同业务场景下解决机器识别人的问题。未来，解决机器识别的人是本人的问题。用户中心的令牌不同场景下的发放令牌不

3、同场景下的令牌放方式多元化的用户的登陆方式用户自助下的令牌安全集中式的敏感信息仓储服务用户行为大数据服务器下的的令牌安全用户接入平台的开放化不同场景下的发放令牌对内，面向内部令牌提供共享服务。对外，第三方授权认证，但无法同内部令牌同步的场景。外对，第三方需要依赖用户中心认证授权。特权，面向高危操作时的令牌发放服务。对内，面向内部令牌提供共享服务。i, 走开放平台审核审核 key。ii, 提供公共云的审请接入方案。iii, 提供私有云的审请接入方案。iv, 实现集中式令牌缓存及持久化储存。v, 使用 vpc 等方案将公、私有云认证打通。对外，第三方授权认证，但无法同内部令牌 同步的场景。i, 基

4、于 oauth2.0 技术面向第三方开放。ii, 开放通用的服务，以便为第三方令牌无法打通情况下的使用场景。iii，统计的用户管理后台，提供启用和禁用第三方。提供内部高权限令牌开放，供管理后台，风 控操作方使用。i, 根据用户中心产生的大数据做安全评级，如异地登陆等，确认使用验证码等场景。ii, 根据特定的物理环境识别，如手机 imei/idfa，web jwt 内部存储唯一标识号。多种场景下的认证解决方案a, 记住密码的场景。i, 指定时间如 7 天 15 天，主要面向如网页场景ii, 指定自动以 7 天跃越时间顺延。1, 长时间主要面向移动场景手机2, 如 2 分钟场景应用到管理后台iii

5、, 关掉浏览器即失败的场景。b, 一次性登陆的场景i, 用户登陆仅支持操作某一个功能，操作完即失效。多种场景下的登陆方式a, 通过用户名或手机号密码登陆。b, 通过短信码直接登陆。c, 通过同域下某个子站完成 sso 辅助登陆。d, 通过移动手机端扫码授权。多种场景下的解决方案官方统一授权登陆页官方统一的授权登陆移动 SDK可定制化的登陆皮肤接口可管理的个人令牌、登陆日志用户中心衍生的相关服务邀请分享服务平台服务化的权限中心集中式敏感信息存储实时的监控及大数据分析用户中心衍生大数据产生大数据：设备、时间、地域、平台、业务利用大数据：用户账号安全风控用户行为轨迹业务压力曲线未来，技术产生服务，服

6、务产生数据、数据 产生价值附图部分功能介绍对外 Restfull 服务化统一 Restfull 业务服务中心httpshttp账号中心业务服务器账号中心业务服务器账号中心服务化集群资金业务生活业务账号业务AndroidiOSWebMobile功能介绍对内 SOA 服务化账号中心服务化集群打车体育快餐快递对外业务内网 RPCHTTPRPC判断手机是否存在？用户是否拉黑？用户标识会话信息生活面向对接业务 （3 种权限级别）统一开发包 jar/php/js账号中心服务化集群面向账户中心业务服务群(写令牌权限）其它业务服务器群（读令牌权限）统一安全认证模块（短暂拉黑、永久锁定）云业务群（活跃统计权限）

7、后台管理服务（写、管理权限）面向对接业务 （3 种平台）账号中心服务化集群发放令牌权限iOS 平台Android 平台网站平台硬件平台业务平台快递体育打车（为了大数据统计，业务、平台令牌互不共享）用户认证 restfull系统管理后台功能介绍工作层次用户认证统计防火墙业务代码拉黑、锁定业务入口访问 QPS/UPV功能介绍统计模块归属来源用户 UA 标识手机、iOS、Android业务平台h5/微信各大业务网站活跃、时间投标提现ip 地址位置5 分钟投标页请求 uv/pv注册中心天访问短信注册转换率功能介绍工作环境认证中心服务器用户来源？本地存在？本地不存在？转到认证中心服务器拉取缓存一份在本地（过期时间）业务代码本地 session全局 sessio