框架可以提供给你很多方便的特性,但也会剥夺你的自由。活的久的框架都不做太多“实事儿”。
用户管理这事儿很麻烦。原来只有User/Password,后来发现要加密,再后来出来了OAuth。如果现在你要做一个产品,还在纠结怎么做用户管理比较方便,有扩展性。UserApp会是你喜欢的。
作为一个管理用户的服务,最重要的,当然是开心。最好是能帮我把用户各种登录,连界面一起写好~嗯嗯,最好还能按我的需求来选择前端和后端的技术;还有还有,最好要加上付费,听说那个很麻烦;当然,标准价,套餐价什么的要是能加上就太好了。
好吧,我是在说一只咸鱼的理想。
一只咸鱼的理想
是的,又是Get Started,你们丫以前是不是专门做登录的...这里你可以选择前端后端的技术,比如我选择Front-End为Angularjs,后端为Nodejs,然后它就会给你生成一个具有登录,还有脸!的Angularjs程序框架,连partials都准备好了。然后后端就会生成一个带Passport的Nodejs工程(作为Passport的一个Strategy),npm install一下就能跑了。
最后,在Congratulations的页面还告诉你,你的账号系统可以一键跟MailChimp同步!打开More发现还有mixpanel这个静静的美男子,以及stripe这货。
为啥要咸鱼
“\w+类资料还是放在我们自己的服务器上比较好”,一定match了很多你lead的话吧。用户登录凭证保存在自己服务器里的唯一好处就是,在天朝里访问速度可能快那么一点点。而坏处呢,配HTTPS,容易被爆库,自己做SSO,自己关联所有其他服务的UserID...it's ok, fine.
ACL matters
问题又来啦,一个用户管理系统对严肃的系统最大的影响是什么?权限控制。当然ACL可以适用于基本所有普通系统。UserApp提供了许多服务(对于UserApp这些也是它的库),以至于调用起来时这样的(我爱JS):
UserApp.[service].[method](arguments, callback);
哦,跑题了。ACL,最重要的呢,也是开心。Dev看ACL就两条:这SB用户有啥权限,这SB用户有没有这SB权限。
user.get(); user.hasPermission()
OAuth painless
UserApp内置支持Google Github Facebook Linkedin,这些OAuth所需的配置都在UserApp的Dashboard里就能完成,点点就好。但是,但是...我没找到在哪里添加自定义的OAuth的说明。看来如果想在中国用只能自己写了..
好吧好吧,我知道你失望了,我发个mail问问他们...
最后,这又是一个付费服务。不过,是按用户量来算的。所以如果你的应用一直维持在几十几百上千的量级,基本就不用交钱哈。
总结呢,还是用AVOS吧...
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。