云函數(shù)SCF全面集成騰訊數(shù)字身份管控平臺CIAM,快速實現(xiàn)賬號管理

來源: 騰訊云云函數(shù)
作者:高新、蔡冉
時間:2021-10-29
17136
部署云函數(shù)生成的網關url訪問的應用、Web應用的開發(fā)搭建中,為應用的用戶提供登錄認證功能都是一項基礎且普遍的需求,從以往的開發(fā)者反饋來看,這一模塊往往需要自主搭建,耗時費力。

部署云函數(shù)生成的網關url訪問的應用、Web應用的開發(fā)搭建中,為應用的用戶提供登錄認證功能都是一項基礎且普遍的需求,從以往的開發(fā)者反饋來看,這一模塊往往需要自主搭建,耗時費力。而騰訊數(shù)字身份管控平臺(公眾版)(以下簡稱Tencent CIAM)的出現(xiàn)則幫助開發(fā)者大大簡化了這一部分的使用體驗。

Tencent CIAM用于管理公眾互聯(lián)網用戶的賬號、注冊和認證規(guī)則,打通分散的用戶數(shù)據孤島、幫助應用更好地進行用戶識別與畫像,幫助開發(fā)者快速搭建安全、可靠的登錄認證體系,實現(xiàn)用戶登錄認證。目前,云函數(shù)SCF已經支持全面集成CIAM,只需幾行代碼修改,即可快速在應用中完成身份認證模塊的添加。

01.

Tencent CIAM功能優(yōu)勢

·靈活的注冊/認證流程配置

支持自定義配置登錄、注冊、多因素認證、忘記用戶、忘記密碼等流程,支持自定義Logo、公司名稱、域名配置能力。

·多種應用類型支持

支持Web應用、單頁應用、移動APP應用、小程序應用等應用類型。

·多渠道統(tǒng)一登錄體驗

支持通過Web應用、移動應用、H5應用、小程序應用、微信公眾號等多種渠道登錄的統(tǒng)一登錄體驗。

·多種認證方式支持

支持賬號密碼認證、短信認證、郵箱認證、等通用認證方式,支持微信、QQ、支付寶等主流社交認證源方式。

·靈活用戶數(shù)據模型自定義

支持根據業(yè)務配置不同的用戶模型,支持用戶自定義屬性,支持為屬性字段配置是否必填、字段類型等,提供正則表達式等高級能力。

賬號融合支持

支持基于手機號、郵箱、微信openid、微信unionid等認證屬性識別同一個自然人用戶并進行賬號融合。

02.

Express Web框架快速集成認證

接下來將以云函數(shù)SCF的Express框架模版為例,介紹SCF和CIAM的集成業(yè)務流程,開發(fā)者只需要在SCF模版創(chuàng)建中直接選擇「Express框架模版(Auth)」,通過簡單的配置操作即可擁有Tencent CIAM的認證能力。

1.方案架構

640.webp (1).jpg

開發(fā)者通過訪問SCF內置的Express框架模板(Auth)模版代碼,通過調用Tencent CIAM提供的SDK(CIAM-NODE-SDK)提供的方法,使SCF可以直接調用和訪問Tencent CIAM中的登錄、獲取用戶信息以及退出等認證能力,并向外暴露該認證能力,使開發(fā)者應用根據現(xiàn)有業(yè)務完成認證能力的集成。開發(fā)者在集成SCF Express框架模板(Auth)版本后,將即刻擁有Tencent CIAM提供的強大的用戶體系的認證管理能力。

2.配置流程

SCF云函數(shù)目前已支持預集成CIAM登錄認證模塊的函數(shù)模版「Express框架模版(Auth)」,可以通過模版快速部署,也可以基于模版示例實現(xiàn)您自主業(yè)務的集成。接下來將為大家介紹如何快速創(chuàng)建、使用和集成SCF中的Express框架模版(Auth),并預覽集成認證后的效果,只需要以下四步就可以輕松完成:

640.webp (2).jpg

2.1通過SCF創(chuàng)建Express框架模版(Auth)

1.登錄云函數(shù)SCF控制臺;

云函數(shù)控制臺地址:https://console.cloud.tencent.com/scf

2.選擇函數(shù)服務>新建>模版創(chuàng)建>Express框架模版(Auth),如下圖所示:

640.webp (3).jpg

3.單擊「下一步」,完成模版選擇;

4.點擊完成按鈕,即可創(chuàng)建函數(shù),創(chuàng)建完成后即可在函數(shù)管理中看到函數(shù)配置信息;

至此,您已經完成了Express框架模版(Auth)模板的創(chuàng)建,接下來只需要將函數(shù)代碼中的初始化參數(shù)進行更新,就可以完成集成,初始化參數(shù)見下圖所示:

640.webp.jpg

在接下來的步驟里,我們將演示如何獲取到初始化參數(shù)的值,在此之前,我們在函數(shù)代碼Tab頁的源碼編輯器下,可以看到訪問路徑的地址,我們需要先復制該URL地址,它會用于后續(xù)的配置。

640.webp (1).jpg

2.2配置Tencent CIAM應用

在配置前需要先創(chuàng)建Tencent CIAM應用,Tencent CIAM提供了快捷的創(chuàng)建能力,通過立即創(chuàng)建即可一鍵完成應用的創(chuàng)建,待應用創(chuàng)建完成后經過簡單的配置你就可以獲取到上述初始化參數(shù)的值,操作步驟如下:

1.進入數(shù)字身份管控平臺(公眾版)控制臺,點擊立即創(chuàng)建按鈕。

640.webp (2).jpg

2.配置redirectUri、logoutRedirectUrl回調地址

進入數(shù)字身份管控平臺(公眾版),在應用管理>應用列表>查看詳情>參數(shù)配置頁面中配置redirectUri、logoutRedirectUrl的值,如下:

640.webp (4).jpg

1635486388(1).png

注:${部署函數(shù)生成的網關url}即為第一步記錄的訪問路徑的值。

3.獲取SCF Express框架模版(Auth)中需要的初始化參數(shù)

至此,Tencent CIAM應用的創(chuàng)建和配置就已經完成,現(xiàn)在就可以獲取到Serverless Express中的初始化參數(shù):clientId、userDomain、redirectUri、logoutRedirectUrl,獲取參數(shù)的位置和值如下:

·在應用管理>應用列表>查看詳情>參數(shù)配置頁面中記錄redirectUri、logoutRedirectUrl回調地址;

640.webp (5).jpg

·在應用管理>應用列表頁面中獲取clientId應用ID;

640.webp (6).jpg

·在個性化設置>域名設置頁面中獲取userDomain租戶域名;

在域名設置界面中開發(fā)者可以使用騰訊云平臺域名或者自有域名,確認后記錄該數(shù)據值。

640.webp (7).jpg

2.3更新SCF Express框架模版(Auth)的初始化參數(shù)

根據上述獲得的clientId、userDomain、redirectUri、logoutRedirectUrl參數(shù)值,更新SCF Express框架模版(Auth)的初始化參數(shù),進入函數(shù)服務>先擇第一步創(chuàng)建好的函數(shù)>函數(shù)代碼Tab頁,對初始化參數(shù)進行更新,參數(shù)更新完成部署后就可以預覽集成的效果。

640.webp.jpg

2.4在SCF預覽集成效果

打開函數(shù)服務>打開已創(chuàng)建好的函數(shù)服務>函數(shù)代碼Tab頁源碼編輯器下方的訪問路徑按鈕,即可在新頁面看到查看集成CIAM后的運行效果如下:

640.webp (1).jpg

點擊右上角的登錄按鈕,進入CIAM認證頁面:

640.webp (2).jpg

至此,你已經完成了CIAM的代碼集成,可以直接使用CIAM的登錄、注冊功能了。

Tencent CIAM產品目前已經正式發(fā)布,提供了專用的ciam-node-sdk,通過該SDK,您可以將登錄認證模塊與您自己的Web函數(shù)項目快速集成,大大簡化開發(fā)流程,提升開發(fā)體驗。

·ciam-node-sdk:https://www.npmjs.com/package/ciam-node-sdk

立即登錄,閱讀全文
版權說明:
本文內容來自于騰訊云云函數(shù),本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家