云函數(shù)SCF全面集成騰訊數(shù)字身份管控平臺CIAM,快速實現(xiàn)賬號管理

來源: 騰訊云云函數(shù)
作者:高新、蔡冉
時間:2021-10-29
17135
部署云函數(shù)生成的網(wǎng)關(guān)url訪問的應(yīng)用、Web應(yīng)用的開發(fā)搭建中,為應(yīng)用的用戶提供登錄認證功能都是一項基礎(chǔ)且普遍的需求,從以往的開發(fā)者反饋來看,這一模塊往往需要自主搭建,耗時費力。

部署云函數(shù)生成的網(wǎng)關(guān)url訪問的應(yīng)用、Web應(yīng)用的開發(fā)搭建中,為應(yīng)用的用戶提供登錄認證功能都是一項基礎(chǔ)且普遍的需求,從以往的開發(fā)者反饋來看,這一模塊往往需要自主搭建,耗時費力。而騰訊數(shù)字身份管控平臺(公眾版)(以下簡稱Tencent CIAM)的出現(xiàn)則幫助開發(fā)者大大簡化了這一部分的使用體驗。

Tencent CIAM用于管理公眾互聯(lián)網(wǎng)用戶的賬號、注冊和認證規(guī)則,打通分散的用戶數(shù)據(jù)孤島、幫助應(yīng)用更好地進行用戶識別與畫像,幫助開發(fā)者快速搭建安全、可靠的登錄認證體系,實現(xiàn)用戶登錄認證。目前,云函數(shù)SCF已經(jīng)支持全面集成CIAM,只需幾行代碼修改,即可快速在應(yīng)用中完成身份認證模塊的添加。

01.

Tencent CIAM功能優(yōu)勢

·靈活的注冊/認證流程配置

支持自定義配置登錄、注冊、多因素認證、忘記用戶、忘記密碼等流程,支持自定義Logo、公司名稱、域名配置能力。

·多種應(yīng)用類型支持

支持Web應(yīng)用、單頁應(yīng)用、移動APP應(yīng)用、小程序應(yīng)用等應(yīng)用類型。

·多渠道統(tǒng)一登錄體驗

支持通過Web應(yīng)用、移動應(yīng)用、H5應(yīng)用、小程序應(yīng)用、微信公眾號等多種渠道登錄的統(tǒng)一登錄體驗。

·多種認證方式支持

支持賬號密碼認證、短信認證、郵箱認證、等通用認證方式,支持微信、QQ、支付寶等主流社交認證源方式。

·靈活用戶數(shù)據(jù)模型自定義

支持根據(jù)業(yè)務(wù)配置不同的用戶模型,支持用戶自定義屬性,支持為屬性字段配置是否必填、字段類型等,提供正則表達式等高級能力。

賬號融合支持

支持基于手機號、郵箱、微信openid、微信unionid等認證屬性識別同一個自然人用戶并進行賬號融合。

02.

Express Web框架快速集成認證

接下來將以云函數(shù)SCF的Express框架模版為例,介紹SCF和CIAM的集成業(yè)務(wù)流程,開發(fā)者只需要在SCF模版創(chuàng)建中直接選擇「Express框架模版(Auth)」,通過簡單的配置操作即可擁有Tencent CIAM的認證能力。

1.方案架構(gòu)

640.webp (1).jpg

開發(fā)者通過訪問SCF內(nèi)置的Express框架模板(Auth)模版代碼,通過調(diào)用Tencent CIAM提供的SDK(CIAM-NODE-SDK)提供的方法,使SCF可以直接調(diào)用和訪問Tencent CIAM中的登錄、獲取用戶信息以及退出等認證能力,并向外暴露該認證能力,使開發(fā)者應(yīng)用根據(jù)現(xiàn)有業(yè)務(wù)完成認證能力的集成。開發(fā)者在集成SCF Express框架模板(Auth)版本后,將即刻擁有Tencent CIAM提供的強大的用戶體系的認證管理能力。

2.配置流程

SCF云函數(shù)目前已支持預(yù)集成CIAM登錄認證模塊的函數(shù)模版「Express框架模版(Auth)」,可以通過模版快速部署,也可以基于模版示例實現(xiàn)您自主業(yè)務(wù)的集成。接下來將為大家介紹如何快速創(chuàng)建、使用和集成SCF中的Express框架模版(Auth),并預(yù)覽集成認證后的效果,只需要以下四步就可以輕松完成:

640.webp (2).jpg

2.1通過SCF創(chuàng)建Express框架模版(Auth)

1.登錄云函數(shù)SCF控制臺;

云函數(shù)控制臺地址:https://console.cloud.tencent.com/scf

2.選擇函數(shù)服務(wù)>新建>模版創(chuàng)建>Express框架模版(Auth),如下圖所示:

640.webp (3).jpg

3.單擊「下一步」,完成模版選擇;

4.點擊完成按鈕,即可創(chuàng)建函數(shù),創(chuàng)建完成后即可在函數(shù)管理中看到函數(shù)配置信息;

至此,您已經(jīng)完成了Express框架模版(Auth)模板的創(chuàng)建,接下來只需要將函數(shù)代碼中的初始化參數(shù)進行更新,就可以完成集成,初始化參數(shù)見下圖所示:

640.webp.jpg

在接下來的步驟里,我們將演示如何獲取到初始化參數(shù)的值,在此之前,我們在函數(shù)代碼Tab頁的源碼編輯器下,可以看到訪問路徑的地址,我們需要先復(fù)制該URL地址,它會用于后續(xù)的配置。

640.webp (1).jpg

2.2配置Tencent CIAM應(yīng)用

在配置前需要先創(chuàng)建Tencent CIAM應(yīng)用,Tencent CIAM提供了快捷的創(chuàng)建能力,通過立即創(chuàng)建即可一鍵完成應(yīng)用的創(chuàng)建,待應(yīng)用創(chuàng)建完成后經(jīng)過簡單的配置你就可以獲取到上述初始化參數(shù)的值,操作步驟如下:

1.進入數(shù)字身份管控平臺(公眾版)控制臺,點擊立即創(chuàng)建按鈕。

640.webp (2).jpg

2.配置redirectUri、logoutRedirectUrl回調(diào)地址

進入數(shù)字身份管控平臺(公眾版),在應(yīng)用管理>應(yīng)用列表>查看詳情>參數(shù)配置頁面中配置redirectUri、logoutRedirectUrl的值,如下:

640.webp (4).jpg

1635486388(1).png

注:${部署函數(shù)生成的網(wǎng)關(guān)url}即為第一步記錄的訪問路徑的值。

3.獲取SCF Express框架模版(Auth)中需要的初始化參數(shù)

至此,Tencent CIAM應(yīng)用的創(chuàng)建和配置就已經(jīng)完成,現(xiàn)在就可以獲取到Serverless Express中的初始化參數(shù):clientId、userDomain、redirectUri、logoutRedirectUrl,獲取參數(shù)的位置和值如下:

·在應(yīng)用管理>應(yīng)用列表>查看詳情>參數(shù)配置頁面中記錄redirectUri、logoutRedirectUrl回調(diào)地址;

640.webp (5).jpg

·在應(yīng)用管理>應(yīng)用列表頁面中獲取clientId應(yīng)用ID;

640.webp (6).jpg

·在個性化設(shè)置>域名設(shè)置頁面中獲取userDomain租戶域名;

在域名設(shè)置界面中開發(fā)者可以使用騰訊云平臺域名或者自有域名,確認后記錄該數(shù)據(jù)值。

640.webp (7).jpg

2.3更新SCF Express框架模版(Auth)的初始化參數(shù)

根據(jù)上述獲得的clientId、userDomain、redirectUri、logoutRedirectUrl參數(shù)值,更新SCF Express框架模版(Auth)的初始化參數(shù),進入函數(shù)服務(wù)>先擇第一步創(chuàng)建好的函數(shù)>函數(shù)代碼Tab頁,對初始化參數(shù)進行更新,參數(shù)更新完成部署后就可以預(yù)覽集成的效果。

640.webp.jpg

2.4在SCF預(yù)覽集成效果

打開函數(shù)服務(wù)>打開已創(chuàng)建好的函數(shù)服務(wù)>函數(shù)代碼Tab頁源碼編輯器下方的訪問路徑按鈕,即可在新頁面看到查看集成CIAM后的運行效果如下:

640.webp (1).jpg

點擊右上角的登錄按鈕,進入CIAM認證頁面:

640.webp (2).jpg

至此,你已經(jīng)完成了CIAM的代碼集成,可以直接使用CIAM的登錄、注冊功能了。

Tencent CIAM產(chǎn)品目前已經(jīng)正式發(fā)布,提供了專用的ciam-node-sdk,通過該SDK,您可以將登錄認證模塊與您自己的Web函數(shù)項目快速集成,大大簡化開發(fā)流程,提升開發(fā)體驗。

·ciam-node-sdk:https://www.npmjs.com/package/ciam-node-sdk

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于騰訊云云函數(shù),本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼登錄
打開掃一掃, 關(guān)注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家