FeelTouch Labs

摘要：宁盾单点登录解决方案通过统一账号体系实现快速接入各类应用，支持SAML2/OIDC等标准协议及自研EasySSO协议，最快1天完成部署。提供可定制的登录门户，兼容企业现有系统界面，保持用户习惯。采用集中认证机制，结合多因素认证提升安全性，实现一次登录即可访问所有授权应用。该方案适用于内外网用户统一认证，简化IT管理流程，提升办公效率，支持浏览器无感知切换，覆盖主流企业应用场景。（149字）

对信息计算摘要值，有信息损失，例如 md5 摘要，sha1 摘要。​。

整个过程中，一张特定二维码起到了连接请求登录方和已登录方桥梁的作用。所以，我们可以将二维码 ID、创建时间、过期时间等信息写入二维码，APP 终端通过解码二维码信息（这是终端媒介具备的基础功能），就能够识别出此二维码。这里的请求登录方为 Web 端，已登录方为 APP 端，登录凭证可以是用户信息，也可以是换取用户信息的凭证，而特定媒介是某一张二维码。在 Web 端，一般会有一个请求生成二维码的接口，此接口会返回二维码 ID 和二维码连接，ID 用于查询二维码最新状态，链接用于展示。

是基于 API 接口，通过发送账密、手机验证码到 服务器 后端的方式直接完成用户认证。提供 MFA、忘记密码等功能。协议主要用于资源授权。协议，简称，是 OAuth 2.0 协议的超集，能够用户并完成资源。在可以选择 OIDC 的情况下，。如果你希望实现或先用户再返回资源，建议使用。

用于授权访问资源，任何 Bearer 持有者都可以无差别地用它来访问相关的资源，而无需证明持有加密 key。一个 Bearer 代表授权范围、有效期，以及其他授权事项；一个 Bearer 在存储和传输过程中应当防止泄露，需实现 Transport Layer Security (TLS)；一个 Bearer 有效期不能过长，过期后可用 Refresh Token 申请更新。

认证是关于验证你的凭据，如用户名/邮箱和密码，以验证访问者的身份。系统确定你是否就是你所说的使用凭据。在公共和专用网络中，系统通过登录密码验证用户身份。身份认证通常通过用户名和密码完成，有时与认证可以不仅仅通过密码的形式，也可以通过手机验证码或者生物特征等其他因素。在某些应用系统中，为了追求更高的安全性，往往会要求多种认证因素叠加使用，这就是我们经常说的多因素认证。常见的认证方式用户名密码认证手机和短信验证码认证邮箱和邮件验证码认证人脸识别/指纹识别的生物因素认证OTP 认证。

零信任」既不是技术也不是产品，而是一种安全理念。根据 NIST《零信任架构标准》中的定义： 「零信任（Zero Trust）」提供了一系列概念和思想，假定网络环境已经被攻陷，在执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。零信任架构（ZTA）则是一种企业网络安全的规划，它基于零信任理念，围绕其组件关系、工作流规划与访问策略构建而成。

GDPR（General Data Protection Regulation，通用数据保护条例）是欧盟于2018年5月25日正式实施的一项数据保护法规。其目的是加强个人数据的保护，赋予个人对其数据的更大控制权，并统一欧盟范围内的数据保护标准。GDPR适用于所有处理欧盟居民个人数据的企业，无论这些企业是否位于欧盟境内。

SOC 2是由美国注册会计师协会（AICPA）开发的一种审计标准，基于五个“信任服务原则”——安全性、可用性、处理完整性、机密性和隐私，定义了管理客户数据的标准。与具有严格要求的PCI DSS不同，SOC 2报告因组织的特定商业惯例而具有独特性，组织可以设计特定的控制措施以遵循一项或多项信任原则。隐私原则规定系统在收集、使用、保留、披露和处置个人信息时，必须遵循组织的隐私声明和AICPA的普遍接受隐私原则（GAPP）。处理完整性原则关注系统是否能够在正确的时间、以正确的价格提供正确的数据。

曾几何时，当计算机还是独立系统时，或者说互联网没有爆发时，所有的身份认证和用户数据都存在于一台计算机中。现在时代变了，你可以在多个应用和网站上使用相同的登录信息（比如随处可见的「使用微信登录」），这是大家通过遵循同一种身份认证标准实现的。这些标准是一套开放式规范和协议，遵循这套标准可以帮助开发者和企业设计良好的身份认证和授权系统，同时规定了如何正确的管理身份、转移数据以及授权。

*Microsoft Entra：Microsoft Entra单点登录解决方案整合了多个服务，支持社交登录，用户可以利用多个凭证访问已授权的服务，具有强大的安全和用户自助功能【citation:8】【citation:1】。它旨在为用户提供更安全的访问体验，并集成多种身份管理功能【citation:10】。：Okta单点登录解决方案可以管理所有特定于应用程序的用户身份、访问权限和身份验证策略，支持多种多因素身份验证方式，并提供自助密码重置功能【citation:8】【citation:1】。

我想了下，如果课堂上老师把课堂讲过的内容画成流程图，然后一键生成动画，是不是有助于学生们回顾和记忆课堂内容，有读者从事教育行业的可以尝试一下。相关网址：1是功能强大的绘图软件，2是可以画出活泼俏皮风格示意图的白板工具，3是将流程图一键转动画的工具。如果想绘制活泼一点的流程图，把绘制流程图的步骤记录下来，并一键生成动画，方便演示或者整理思路。draw.io是一个很流行的开源项目，可以绘制各种图表，包括流程图，泳道图，组织结构图等等。这种动图记录下了我们绘制流程图的步骤，有助于梳理思路，回顾整个思考过程。

实现取货码逻辑的时候，发现网上券码这块的方案、技术文章比较少，当时萌生了写篇文章抛砖引玉做个分享的想法。事实上，我相信大多数公司可能或多或少也是这么做的，哪怕采取了别的方案也能殊途同归。本篇文章整体只是介绍了一个思路，而这个思路类似一个简化版的订单分库分表，但这就是神奇所在，事实上我们还可以将一些常用的技术方案落地到不同的应用场景，大胆地做一些尝试，多走一些未曾设想过的道路！