身份认证即服务

项目背景

身份认证与授权在Web系统中是一个非常基础的模块，几乎每个应用中都需要，然而为每个系统都实现一遍却是重复且冗余的工作，后期维护还不方便。因此业务系统多的会做一个自己SSO平台，用来统一管理身份认证这块，而国外有个Auth0的服务提供商则在身份认证授权这块则做得更彻底、更专注，他们的产品相当于一个桥梁，免去中小型企业或个人项目开发身份认证模块，直接使用他们提供的API来完成认证和授权。国内虽然暂时没看到专注于这块的产品，但类似LeanCloud这样的产品也提供类似的功能。这个项目也是要做一个类似的产品，但肯定没有Auth0做的功能多。

术语约定

• AAAS 当前我们要开发的系统
• 用户 使用我们AAAS系统的用户
• 应用 用户在我们的AAAS创建的应用
• 应用系统 用户自己的实际应用项目
• 应用登录页面 我们的AAAS系统为应用系统提供的登录页面，非AAAS的登录页面

项目需求

• 阶段一
  • 用户端 用户登录AAAS后可以创建应用（包括应用名称，回调地址，白名单地址），创建后页面会给出一个js脚本文件以及该文件的引入方法和使用方法。用户将这段代码放到他们的页面中并进行一个配置就可以使用我们的服务。
    当用户在应用系统中需要登录时，调用前面加入的js脚本暴露的authorize方法，该方法会自动判断当前用户是否已登录，如果已登录则执行authorize方法里的回调函数。如果未登录则跳转到应用登录页面，登录完成后返回应用配置的回调地址。
  • 管理员端 使用AAAS的管理员账号可以登录AAAS系统并查看用户统计、应用统计、登录区域统计等。