-
02-用户模块需要哪些系统?
chat 身份基石 (用户) 围绕这个模块,一般要实现哪些系统平台? 比如 sso passport ums 之类的 明白,你是想从“身份基石(用户模块)”出发,梳理企业/互联网平台通常需要哪些系统或子平台来支撑整个用户体系。我们可以从身份管理的核心能力出发,把 SSO、Passport、UMS 等模块归类成逻辑体系。 1️⃣ 核心概念:身份基石(用户模块) 身份基石的作用是:保...2025-11-29 13:01:55 | Plateform
-
02-核心模块 MVP 到企业级逐步推广顺序
推进过程 如果按这个完整架构每个模块都自己从零搭,确实非常庞大,而且几乎不现实——尤其是对中小公司来说。 现实里,企业级平台通常采用组合策略: 1. 核心自研 + 第三方/开源结合 必须自研的核心模块: 身份/用户体系(UMS、SSO、权限) → 关乎安全和数据隐私,很少用纯第三方。 交易/支付(如果涉及营收) → 核心商业能力...2025-11-29 13:01:55 | Plateform
-
01-核心模块概览
模块 核心模块 关系 模块关系 依赖 依赖 chat 都说一个平台如果想闭环,需要至少几个模块。用户模块,内容模块,交易模块,通知模块。你认为呢?按照重要程度补充一些 一个平台要想形成真正的“闭环”(即用户来了就不容易跑、生态自我循环、能持续产生收入),确实需要几个核心模块,但具体数量和优先级会根据平台类型(社交、电商、内容、工具、社区等)有所不同。 以下是我认为的闭环平台...2025-11-29 13:01:55 | Plateform
-
权限体系之-93-JWT 入门介绍
chat 一、概念 一、概念 JWT(JSON Web Token) 是一种 基于 JSON 的轻量级令牌格式,用于在各方之间安全地传递信息。 它常用于 身份验证(Authentication) 和 授权(Authorization)。 JWT 本身是 自包含(Self-contained) 的,携带了用户身份和权限信息。 因为是 可序列化的 JSON,它可以轻松用于 ...2025-11-20 06:12:33 | plateform
-
权限体系之-92-SAML 2.0 入门介绍
chat 一、概念 SAML 2.0 是一种 基于 XML 的开放标准协议,用于 在身份提供者(IdP)和服务提供者(SP)之间传递身份验证和授权信息。 核心目标:实现 单点登录(SSO),让用户在多个服务间无需重复登录。 数据传输格式:XML 文档,通过浏览器或后端通信传递。 协议类型:基于声明(Assertion-based) 的身份验证协议。 核心区别于 OAu...2025-11-20 06:12:33 | plateform
-
权限体系之-91-OpenID Connect 入门介绍
chat 一、概念 OpenID Connect (OIDC) 是建立在 OAuth 2.0 基础之上的 身份认证层。 它的主要目标是让客户端应用(通常称为 Relying Party)能够验证用户身份并获取用户的基本信息,而不是只授权访问资源。 核心区别: 特性 OAuth 2.0 OpenID Connect ...2025-11-20 06:12:33 | plateform
-
权限体系之-90-OAuth 2.0 入门介绍
chat 一、OAuth 2.0 的概念 OAuth 2.0 是一种开放标准的 授权协议,用于让用户授权第三方应用访问自己在某服务上的资源,而无需直接把用户名和密码提供给第三方。 它强调的是 授权(Authorization),而不是 认证(Authentication)。 授权(Authorization):允许第三方应用访问用户资源(例如访问用户的邮箱、照片等)。 认证(...2025-11-20 06:12:33 | plateform
-
权限体系之-408-代码生成平台 FRD(Functional Requirement Document)
代码生成平台 FRD(Functional Requirement Document) Functional Requirement Document Version 1.0 1. 文档目的(Purpose) 本 FRD 明确定义“代码生成平台”的全部功能需求,结构化说明各模块的功能边界、场景、流程、输入/输出、前置条件、异常处理以及非功能补充,以保障研发、架构、测试团队对齐认知并...2025-11-20 06:12:33 | plateform
Echo Blog
江湖无名 安心练剑