需求分析:
1、用戶中台賦能各大應用,統一接管登錄注冊,驗證用戶賬號密碼。原有的應用用戶體系內部邏輯不變。
2、兼容app端,H5端及app混合H5端,無縫連接。
設計思路:
用戶中台只負責認證賬號密碼,並下發ticket憑證。
應用收到ticket后,自主維護本應用的驗證體系gw-token以及有效登錄時長,當gw-token失效時,可重新使用ticket進行靜默驗證登錄。
好處:
1、用戶中台沒有gw-token維護的壓力,只做關鍵驗證,提高可用性和效率。
2、應用維護gw-token,相對獨立,靈活性更高。
3、使用ticket和token機制,掛平台,在app和h5之間無縫傳遞和對接。
