云函數(shù)SCF全面集成騰訊數(shù)字身份管控平臺CIAM，快速實現(xiàn)賬號管理

部署云函數(shù)生成的網(wǎng)關(guān)url訪問的應(yīng)用、Web應(yīng)用的開發(fā)搭建中，為應(yīng)用的用戶提供登錄認證功能都是一項基礎(chǔ)且普遍的需求，從以往的開發(fā)者反饋來看，這一模塊往往需要自主搭建，耗時費力。而騰訊數(shù)字身份管控平臺（公眾版）（以下簡稱Tencent CIAM）的出現(xiàn)則幫助開發(fā)者大大簡化了這一部分的使用體驗。

Tencent CIAM用于管理公眾互聯(lián)網(wǎng)用戶的賬號、注冊和認證規(guī)則，打通分散的用戶數(shù)據(jù)孤島、幫助應(yīng)用更好地進行用戶識別與畫像，幫助開發(fā)者快速搭建安全、可靠的登錄認證體系，實現(xiàn)用戶登錄認證。目前，云函數(shù)SCF已經(jīng)支持全面集成CIAM，只需幾行代碼修改，即可快速在應(yīng)用中完成身份認證模塊的添加。

01.

Tencent CIAM功能優(yōu)勢

·靈活的注冊/認證流程配置

支持自定義配置登錄、注冊、多因素認證、忘記用戶、忘記密碼等流程，支持自定義Logo、公司名稱、域名配置能力。

·多種應(yīng)用類型支持

支持Web應(yīng)用、單頁應(yīng)用、移動APP應(yīng)用、小程序應(yīng)用等應(yīng)用類型。

·多渠道統(tǒng)一登錄體驗

支持通過Web應(yīng)用、移動應(yīng)用、H5應(yīng)用、小程序應(yīng)用、微信公眾號等多種渠道登錄的統(tǒng)一登錄體驗。

·多種認證方式支持

支持賬號密碼認證、短信認證、郵箱認證、等通用認證方式，支持微信、QQ、支付寶等主流社交認證源方式。

·靈活用戶數(shù)據(jù)模型自定義

支持根據(jù)業(yè)務(wù)配置不同的用戶模型，支持用戶自定義屬性，支持為屬性字段配置是否必填、字段類型等，提供正則表達式等高級能力。

賬號融合支持

支持基于手機號、郵箱、微信openid、微信unionid等認證屬性識別同一個自然人用戶并進行賬號融合。

02.

Express Web框架快速集成認證

接下來將以云函數(shù)SCF的Express框架模版為例，介紹SCF和CIAM的集成業(yè)務(wù)流程，開發(fā)者只需要在SCF模版創(chuàng)建中直接選擇「Express框架模版(Auth)」，通過簡單的配置操作即可擁有Tencent CIAM的認證能力。

1.方案架構(gòu)

開發(fā)者通過訪問SCF內(nèi)置的Express框架模板(Auth)模版代碼，通過調(diào)用Tencent CIAM提供的SDK(CIAM-NODE-SDK)提供的方法，使SCF可以直接調(diào)用和訪問Tencent CIAM中的登錄、獲取用戶信息以及退出等認證能力，并向外暴露該認證能力，使開發(fā)者應(yīng)用根據(jù)現(xiàn)有業(yè)務(wù)完成認證能力的集成。開發(fā)者在集成SCF Express框架模板（Auth）版本后，將即刻擁有Tencent CIAM提供的強大的用戶體系的認證管理能力。

2.配置流程

SCF云函數(shù)目前已支持預(yù)集成CIAM登錄認證模塊的函數(shù)模版「Express框架模版(Auth)」，可以通過模版快速部署，也可以基于模版示例實現(xiàn)您自主業(yè)務(wù)的集成。接下來將為大家介紹如何快速創(chuàng)建、使用和集成SCF中的Express框架模版(Auth)，并預(yù)覽集成認證后的效果，只需要以下四步就可以輕松完成：

2.1通過SCF創(chuàng)建Express框架模版(Auth)

1.登錄云函數(shù)SCF控制臺；

云函數(shù)控制臺地址：https://console.cloud.tencent.com/scf

2.選擇函數(shù)服務(wù)>新建>模版創(chuàng)建>Express框架模版(Auth)，如下圖所示：

3.單擊「下一步」，完成模版選擇；

4.點擊完成按鈕，即可創(chuàng)建函數(shù)，創(chuàng)建完成后即可在函數(shù)管理中看到函數(shù)配置信息；

至此，您已經(jīng)完成了Express框架模版(Auth)模板的創(chuàng)建，接下來只需要將函數(shù)代碼中的初始化參數(shù)進行更新，就可以完成集成，初始化參數(shù)見下圖所示：

在接下來的步驟里，我們將演示如何獲取到初始化參數(shù)的值，在此之前，我們在函數(shù)代碼Tab頁的源碼編輯器下，可以看到訪問路徑的地址，我們需要先復(fù)制該URL地址，它會用于后續(xù)的配置。

2.2配置Tencent CIAM應(yīng)用

在配置前需要先創(chuàng)建Tencent CIAM應(yīng)用，Tencent CIAM提供了快捷的創(chuàng)建能力，通過立即創(chuàng)建即可一鍵完成應(yīng)用的創(chuàng)建，待應(yīng)用創(chuàng)建完成后經(jīng)過簡單的配置你就可以獲取到上述初始化參數(shù)的值，操作步驟如下：

1.進入數(shù)字身份管控平臺（公眾版）控制臺，點擊立即創(chuàng)建按鈕。

2.配置redirectUri、logoutRedirectUrl回調(diào)地址

進入數(shù)字身份管控平臺（公眾版），在應(yīng)用管理>應(yīng)用列表>查看詳情>參數(shù)配置頁面中配置redirectUri、logoutRedirectUrl的值，如下：

注：${部署函數(shù)生成的網(wǎng)關(guān)url}即為第一步記錄的訪問路徑的值。

3.獲取SCF Express框架模版(Auth)中需要的初始化參數(shù)

至此，Tencent CIAM應(yīng)用的創(chuàng)建和配置就已經(jīng)完成，現(xiàn)在就可以獲取到Serverless Express中的初始化參數(shù)：clientId、userDomain、redirectUri、logoutRedirectUrl，獲取參數(shù)的位置和值如下：

·在應(yīng)用管理>應(yīng)用列表>查看詳情>參數(shù)配置頁面中記錄redirectUri、logoutRedirectUrl回調(diào)地址；

·在應(yīng)用管理>應(yīng)用列表頁面中獲取clientId應(yīng)用ID；

·在個性化設(shè)置>域名設(shè)置頁面中獲取userDomain租戶域名；

在域名設(shè)置界面中開發(fā)者可以使用騰訊云平臺域名或者自有域名，確認后記錄該數(shù)據(jù)值。

2.3更新SCF Express框架模版(Auth)的初始化參數(shù)

根據(jù)上述獲得的clientId、userDomain、redirectUri、logoutRedirectUrl參數(shù)值，更新SCF Express框架模版(Auth)的初始化參數(shù)，進入函數(shù)服務(wù)>先擇第一步創(chuàng)建好的函數(shù)>函數(shù)代碼Tab頁，對初始化參數(shù)進行更新，參數(shù)更新完成部署后就可以預(yù)覽集成的效果。

2.4在SCF預(yù)覽集成效果

打開函數(shù)服務(wù)>打開已創(chuàng)建好的函數(shù)服務(wù)>函數(shù)代碼Tab頁源碼編輯器下方的訪問路徑按鈕，即可在新頁面看到查看集成CIAM后的運行效果如下：

點擊右上角的登錄按鈕，進入CIAM認證頁面：

至此，你已經(jīng)完成了CIAM的代碼集成，可以直接使用CIAM的登錄、注冊功能了。

Tencent CIAM產(chǎn)品目前已經(jīng)正式發(fā)布，提供了專用的ciam-node-sdk，通過該SDK，您可以將登錄認證模塊與您自己的Web函數(shù)項目快速集成，大大簡化開發(fā)流程，提升開發(fā)體驗。

·ciam-node-sdk：https://www.npmjs.com/package/ciam-node-sdk