面试官问我:如何设计 QQ、微信等第三方账号登陆 ?
低调的码农|https://sourl.cn/tzZUzN
多账户的统一登录
名称解释
这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,比如现在常用的APP:网易、微信、QQ等等。
内容
通过这一篇文章:
可以学到:多用户下面的技术方案细节,以及相应的表设计,流程设计。
不可以学到:与其他文章一样,我这里不会有具体代码实现细节,方案做的对,代码咋写都不会太烂。
架构演进
创业初期
归结为创业初期是因为这个时候用户量比较少,甚至还没有接入上面所说的其他第三方的账户系统,只是自建的体系就可以满足,自建体系的话,目前常用的有
用户名密码注册登陆
这种方式在很多初期网站建设会使用,先注册,再进行登录,在老一点的cms中都能找到这个影子。
流程图:
流程说明:
前端将用户名、密码发送到服务器,服务器进行常规的判断,判断用户名、密码长度是否满足,用户名是否重复等条件,条件不通过直接返回对应错误码给到前端,这里密码字段,为了防止传输过程中被截胡,建议加密再上传,我们的传输密码默认都是会进行一个md5加密,然后记录到数据库再进行一层加密,就算是脱库也没事,密码不要明文存储。
校验通过后,就将用户名密码写入数据库,并进行后面积分发放等操作,这里不展开。
现在进行登录,前端将用户名,密码发送给到服务端,服务端首先会校验登录次数是否超过设置的阈值,如果超过只能继续等待被关小黑屋。
如果未超过继续登录逻辑,判断用户名、密码是否正确,不正确密码则进行阈值的判断,如果超过则关小黑屋,记住小黑屋必须设置过期时间,要不然就会永久关上了,这个可以用redis的过期来做。
登录成功后进行后续的一切后置逻辑,比如加积分。。。等操作。
手机号注册登陆
流程图:
流程说明:
首先输入手机号,然后发送到服务端,服务端将手机号记录在我们数据库中,然后生成随机验证码,并将手机号和验证码绑定到一个redis里面,然后记录过期时间,这个过期时间一般是10分钟左右,这就是我们一般手机验证码的有效期。
手机接收到手机短信后,那么就在界面填写验证码发送服务端,服务端收到验证码后就会在redis里面查询到这个手机号对应的验证码,失败就返回错误码。
成功后就进行登录操作。
这里看起来没有明确的注册登录操作,其实在发送手机号码就可以认为是一个常规的注册,然后后面的验证码输入就是一个登陆操作,
问: 那我要密码咋办?
答: 在后续产品里面增加一个 手机号码密码补录的功能 即可,这也是现在很常规的手法,但是现在移动互联网大爆炸时代,密码已经显得不是那么重要了,反正我从来记不住密码,如果手机号码能操作的app,绝对不用密码来操作。
数据库设计
表结构 :
自增id | 用户名 | 密码 | 手机号 | 错误次数 |
---|---|---|---|---|
1 | user1 | 7fef6171469e80d32c0559f88b377245 | 13456789012 | 0 |
2 | user2 | 7fef6171469e80d32c0559f88b377245 | 13456789013 | 0 |
说明 :
这里只是单纯说明需要用到的数据,没有扩展具体场景,这个表结构能够满足上面两个方案的设计。
引入第三方账户方案
这里是以QQ-SDK的登录逻辑, 我们先来一波时序图
说明:
客户端自己调起登录的界面,进行输入用户名、密码,这里的是第三方的用户名,密码,登录成功后,会返回access_token openid expire_in,这过程会使用到oauth2.0,不过在sdk里面进行内置回调获取了,后面我们会说明我们自身实现的oauth2.0
客户端拿到access_token、openid、login_type(qq、wechat...)请求应用服务器,应用服务器拿到这些数据后就会根据对应的login_type去对应的用户中心进行access_token和openid进行校验。校验不通过则返回对应错误码
校验通过后就会判断本地是否有这个login_type和openid是否存在,不存在则进行获取远程的用户名、头像等基础信息来作为本地基础数据,并且返回code值
如果已经存在,那就是进行登录操作,返回code值。
客户端拿到code值后进行token值的换取,这个完全遵照oauth2.0的协议来走的,后续每次请求必须带上token,token值在服务端的时间比较久,因为我们想要做的是那种永不下线的操作,所以每次请求我们都将token过期时间进行累加。
数据库设计
根据部分小伙伴的的建议,我这里做一下数据库的整理:
用户基础表(users)
字段 | 备注 |
---|---|
user_id | 用户id |
token | 用户登陆的token |
expire_in | token过期时间 |
try_times | 登录失败次数 |
用户验证关联表(user_auth_rel)
字段 | 备注 |
---|---|
id | 自增id |
user_id | 用户id |
auth_id | 验证表id |
auth_type | 验证类型(local、third) |
本地用户表(user_local_auth)
字段 | 备注 |
---|---|
auth_id | 认证id,自增id |
user_name | 用户唯一标识 |
password | 用户密码 |
mobile | 用户手机 |
第三方用户表(user_third_auth)
字段 | 备注 |
---|---|
auth_id | 用户id |
openid | 第三方用户唯一标识 |
login_type | 第三方平台标识(qq、wechat...) |
access_token | 第三方获取的access_token,校验使用 |
说明
users表只是单纯针对我们业务侧的登录,主要是做自身业务的oauth2.0业务,
user_local_auth是做自己用户名、密码登录,手机号码登录信息记录,
user_third_auth是我们第三方用户体系的数据记录,
user_auth_rel是用来关联我们users表与user_local_auth、user_third_auth。
整个设计理念就是将自建用户与第三方在存储上区分,这在架构演进上也是合乎情理的,开始用户体系大多自建,而后才是对外接入。
总结
总的来讲,第三方用户的接入技术上来讲是比较简单的,这里设计多一个user_thirds是可以支持足够多的第三方接入,当然一般我们也就两三个登录就好,太多登录方不仅自身维护成本,界面摆盘也不好看不是。
希望大家能够通过以上学习,能够对于我们多账户登录有一个比较好的认知,这里设计方案不包含分表分库、没有服务化,就是简单直接的设计,当然用户量和需要的不一样,在这个基础上还要加很多东西,谢谢大家阅读!!!
精 彩 文 章
我删删删删库了,要跑路吗?
5年 Python 功力,总结了 10 个开发技巧
Python 的 __name__ 变量,到底是个什么东西?
你在打王者农药,有人却用iPhone来训练神经网络
【文末福利】:来领书吧,pick起来!
本书结合作者十余年软件开发、系统架构、算法实战及培训经验,致力于系统地阐释Python大数据和机器学习技术,非常不错!现送出一本!扫描下方二维码(不是本公众号哦)回复关键词「1234」参与抽奖。
????扫码回复「1234」
面试官问我:如何设计 QQ、微信等第三方账号登陆 ?相关推荐
- 面试官问我:如何设计 QQ、微信等第三方账号登陆 ?还要我说出数据库表设计!...
公众号关注 "GitHubDaily" 设为 "星标",每天教你学编程! 低调的码农 | https://sourl.cn/tzZUzN 多账户的统一登录 名 ...
- 面试官问我:如何设计 QQ、微信等第三方账号登陆 ?还要我说出数据库表设计!......
点击上方"五分钟学算法",选择"星标"公众号 重磅干货,第一时间送达 低调的码农|https://sourl.cn/tzZUzN 多账户的统一登录 名称解释 这 ...
- 如何设计 QQ、微信等第三方账号登陆 ?
点击上方关注 "终端研发部" 设为"星标",和你一起掌握更多数据库知识 来源:http://suo.im/5SBVka 多账户的统一登录 名称解释 这里的多账户 ...
- Access把每一天的数据累加_如何设计 QQ、微信等第三方账号登陆 ?以及设计数据库表!...
来源:http://suo.im/5SBVka 多账户的统一登录 名称解释 这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,比如现在 ...
- token 微信access 过期_如何设计 QQ、微信等第三方账号登陆 ?以及设计数据库表!...
来源:http://suo.im/5SBVka 多账户的统一登录 名称解释 这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,比如现在 ...
- 登录账号用户名判断_如何设计 QQ、微信等第三方账号登陆 ?
来源:suo.im/5SBVka 多账户的统一登录 名称解释 这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,比如现在常用的APP: ...
- 如何设计 QQ、微信等第三方账号登陆 ?(附表设计)
点击上方"编程派",选择设为"设为星标" 优质文章,第一时间送达! 前言:多账户登陆 1. 创业初期 用户名密码注册登陆 手机号注册登陆 2. 数据库设计 3. ...
- java实现QQ、微信等第三方账号登陆
多账户的统一登录 名称解释 这里的多账户区别于系统级别的,我们讲的多账户系统是指,在我们互联网应用当中,我们的应用会使用多个第三方账号进行登录,比如现在常用的APP:网易.微信.QQ等等. 内容 通过 ...
- Java前后端分离第三方登录_网站前后端分离情况下如何实现QQ微信等第三方登陆-Fun言...
前言 最近在弄第三方登录,实现起来很简单,就是调几个接口获取个人信息即可,详细了解:maven项目整合QQauth2.0第三方登录详细说明,然后因为本网站是前后端分离的,所以不能再回调接口那里直接跳转 ...
最新文章
- ftp可以传输什么类型文件_使用FTP文件传输典型案例配置
- Python面向对象---类的基本使用
- javascript闭包产生的内存泄漏
- 蚂蚁金服疯了吗?大动作,非裁员,年底全员涨薪又涨假期!!!
- jenkins maven testng selenium自动化持续集成
- js获取一个月份最大天数和获取月的最后一天
- 计算机网络硬件部件,计算机网络硬件由哪些部件组成?
- mysql jpa 正则_Spring Data JPA 实例查询
- 超详细深度学习debug指南,国外小哥手把手教你如何调试模型 | 附PPT
- LeetCode34. 在排序数组中查找元素的第一个和最后一个位置(二分查找)
- 优化数据库方法 php,PHP优化MYSQL数据库的方法有哪些
- pc软件签名:数字证书的使用
- 架构真经 | 缓存为王
- 一些易被忽视且难度较高的Web前端面试题汇总
- 矩阵分析之 实矩阵分解(3)Cholesky分解
- win10安装ab测试工具
- 北京划定63处禁止开发区域 总面积逾3千平方公里 (zz)
- 台湾大学林轩田机器学习基石课程学习笔记9 -- Linear Regression
- 对比Windows Phone与iOS、Android开发的不同[转]
- Element组件框架
热门文章
- Python+Django+Nginx+Uwsgi 详细部署过程(爬坑过程,可以了解各个软件的执行流程,看过)
- 编译php ./configure命令enable和with有什么区别
- Linux之CentOS安装composer与git
- python echo和linux交互_Python与shell的3种交互方式介绍
- 【转】php和java之间rsa加密互通
- PHP中error_reporting()详解
- dseo13b打开自动消失_抖音怎么自动生成字幕?动态字幕有哪几种?
- mysql 占比函数_MySQL中你必须了解的函数
- android应用程序开发_深圳app开发公司:跨平台应用程序开发工具有哪些?
- @configurationproperties注解给属性赋值