乐趣区

关于腾讯云:云函数-SCF-全面集成腾讯数字身份管控平台-CIAM快速实现账号管理

在 Web 利用的开发搭建中,为利用的用户提供 登录认证性能 都是一项根底且广泛的需要,从以往的开发者反馈来看,这一模块往往须要自主搭建,耗时费劲。而 腾讯数字身份管控 平台(公众版)(以下简称 Tencent CIAM)的呈现则帮忙开发者大大简化了这一部分的应用体验。

Tencent CIAM 用于治理公众互联网用户的账号、注册和认证规定,买通扩散的用户数据孤岛、帮忙利用更好地进行用户辨认与画像,帮忙开发者疾速搭建平安、牢靠的登录认证体系,实现用户登录认证。目前,云函数 SCF 曾经反对全面集成 CIAM,只需几行代码批改,即可疾速在利用中实现身份认证模块的增加。

01. Tencent CIAM 性能劣势

  • 灵便的注册 / 认证流程配置

反对自定义配置登录、注册、多因素认证、遗记用户、遗记明码等流程,反对自定义 Logo、公司名称、域名配置能力。

  • 多种利用类型反对

反对 Web 利用、单页利用、挪动 APP 利用、小程序利用等利用类型。

  • 多渠道对立登录体验

反对通过 Web 利用、挪动利用、H5 利用、小程序利用、微信公众号等多种渠道登录的对立登录体验。

  • 多种认证形式反对

    反对账号密码认证、短信认证、邮箱认证、等通用认证形式,反对微信、QQ、支付宝等支流社交认证源形式。

  • 灵便用户数据模型自定义

反对依据业务配置不同的用户模型,反对用户自定义属性,反对为属性字段配置是否必填、字段类型等,提供正则表达式等高级能力。

  • 账号交融反对

反对基于手机号、邮箱、微信 openid、微信 unionid 等认证属性辨认同一个自然人用户并进行账号交融。

02. Express Web 框架疾速集成认证

接下来将以云函数 SCF 的 Express 框架模版为例,介绍 SCF 和 CIAM 的集成业务流程,开发者只须要在 SCF 模版创立中间接抉择「Express 框架模版(Auth)」,通过简略的配置操作即可领有 Tencent CIAM 的认证能力。

1. 计划架构

<img src=”https://qcloudimg.tencent-cloud.cn/raw/30430b481620b0ced48470cc5feb73ac.png” width=”700″/>

开发者通过拜访 SCF 内置的 Express 框架模板 (Auth) 模版代码,通过调用 Tencent CIAM 提供的 SDK(CIAM-NODE-SDK) 提供的办法,使 SCF 能够间接调用和拜访 Tencent CIAM 中的登录、获取用户信息以及退出等认证能力,并向外裸露该认证能力,使开发者利用依据现有业务实现认证能力的集成。开发者在集成 SCF Express 框架模板(Auth)版本后,将即刻领有 Tencent CIAM 提供的弱小的用户体系的认证治理能力。

2. 配置流程

SCF 云函数目前已反对预集成 CIAM 登录认证模块的函数模版「Express 框架模版(Auth)」,能够通过模版疾速部署,也能够基于模版示例实现您自主业务的集成。接下来将为大家介绍如何疾速创立、应用和集成 SCF 中的 Express 框架模版(Auth),并预览集成认证后的成果,只须要以下四步就能够轻松实现:

<img src=”https://qcloudimg.tencent-cloud.cn/raw/cf7a65e35ff87524f3e16fdd06e3b73f.png” width=”700″/>

2.1 通过 SCF 创立 Express 框架模版(Auth)

  1. 登录云函数 SCF 控制台;
  • 云函数控制台地址:https://console.cloud.tencent…
  1. 选择函数服务 > 新建 > 模版创立 > Express 框架模版(Auth),如下图所示:

<img src=”https://qcloudimg.tencent-cloud.cn/raw/114324fde47877e6cc3aac6dea684f03.png” width=”700″/>

  1. 单击「下一步」,实现模版抉择;
  2. 点击实现按钮,即可创立函数,创立实现后即可在函数治理中看到函数配置信息;

至此,您曾经实现了 Express 框架模版 (Auth) 模板的创立,接下来只须要将函数代码中的初始化参数进行更新,就能够实现集成,初始化参数见下图所示:

<img src=”https://qcloudimg.tencent-cloud.cn/raw/b3b25478f09f60bb9d9a5719bf1013d8.png” width=”700″/>

在接下来的步骤里,咱们将演示如何获取到 初始化参数 的值,在此之前,咱们在函数代码 Tab 页的源码编辑器下,能够看到拜访门路的地址,咱们须要先 复制该 URL 地址,它会用于后续的配置。

<img src=”https://qcloudimg.tencent-cloud.cn/raw/5a27943c1244b7188bb7df4471c7ad4c.png” width=”700″/>

2.2 配置 Tencent CIAM 利用

在配置前须要先创立 Tencent CIAM 利用,Tencent CIAM 提供了快捷的创立能力,通过立刻创立即可一键实现利用的创立,待利用创立实现后通过简略的配置你就能够获取到上述初始化参数的值,操作步骤如下:

  1. 进入数字身份管控平台(公众版)控制台,点击立刻创立按钮。

<img src=”https://qcloudimg.tencent-cloud.cn/raw/fc2765e2f7d9ff5005c4209682b5aeef.png” width=”700″/>

  1. 配置 redirectUrilogoutRedirectUrl回调地址

进入数字身份管控平台(公众版),在利用治理 > 利用列表 > 查看详情 > 参数配置页面中配置 redirectUri、logoutRedirectUrl 的值,如下:

<img src=”https://qcloudimg.tencent-cloud.cn/raw/0ed5bbf148a7cf6fa273991634f52514.png” width=”700″/>

参数名 参数值
redirectUri ${部署函数生成的网关 url}/callback
logoutRedirectUrl ${部署函数生成的网关 url}/logout,${部署函数生成的网关 url}/release/

注:${部署函数生成的网关 url}即为第一步记录的 拜访门路 的值。

  1. 获取 SCF Express 框架模版 (Auth) 中须要的初始化参数

至此,Tencent CIAM 利用的创立和配置就曾经实现,当初就能够获取到 Serverless Express 中的初始化参数:clientId、userDomain、redirectUri、logoutRedirectUrl,获取参数的地位和值如下:

  • 在利用治理 > 利用列表 > 查看详情 > 参数配置页面中记录 redirectUri、logoutRedirectUrl 回调地址;

<img src=”https://qcloudimg.tencent-cloud.cn/raw/25fb42e03dcdbbb2aaab0f8c6d140e7e.png” width=”700″/>

  • 在利用治理 > 利用列表页面中获取 clientId 利用 ID;

<img src=”https://qcloudimg.tencent-cloud.cn/raw/5215bd05405a465dec5ecd5c27bf211b.png” width=”700″/>

  • 在个性化设置 > 域名设置页面中获取 userDomain 租户域名;

在域名设置界面中开发者能够应用腾讯云平台域名或者自有域名,确认后记录该数据值。

<img src=”https://qcloudimg.tencent-cloud.cn/raw/9925c7784cc6e42de8740651fc2c3a0e.png” width=”700″/>

2.3 更新 SCF Express 框架模版 (Auth) 的初始化参数

根据上述取得的 clientId、userDomain、redirectUri、logoutRedirectUrl 参数值,更新 SCF Express 框架模版 (Auth) 的初始化参数,进入函数服务 > 先择第一步创立好的函数 > 函数代码 Tab 页,对初始化参数进行更新,参数更新实现部署后就能够预览集成的成果。

<img src=”https://qcloudimg.tencent-cloud.cn/raw/7d7b7764cd1913e47dbbf2a913b04986.png” width=”700″/>

2.4 在 SCF 预览集成成果

关上函数服务 > 关上已创立好的函数服务 > 函数代码 Tab 页源码编辑器下方的拜访门路按钮,即可在新页面看到查看集成 CIAM 后的运行成果如下:

<img src=”https://qcloudimg.tencent-cloud.cn/raw/6248b212486bd70876c7bbb8dc0c0baa.png” width=”500″/>

点击右上角的登录按钮,进入 CIAM 认证页面:

<img src=”https://qcloudimg.tencent-cloud.cn/raw/04d2ca9f2ccdd460204a8e6ff8594a52.jpeg” width=”500″/>

至此,你曾经实现了 CIAM 的代码集成,能够间接应用 CIAM 的登录、注册性能了。

Tencent CIAM 产品目前曾经正式公布,提供了专用的 ciam-node-sdk,通过该 SDK,您能够将登录认证模块与您本人的 Web 函数我的项目疾速集成,大大简化开发流程,晋升开发体验。

  • ciam-node-sdk:https://www.npmjs.com/package…

One More Thing

立刻体验腾讯云 Serverless Demo,支付 Serverless 新用户礼包 👉 腾讯云 Serverless 老手体验。

退出移动版