关于统一认证鉴权服务的用户信息数据管理问题

1. 统一认证鉴权服务为什么要管用户类型是什么，这是调用方需要考虑的事情
2. 用户信息只存关键的、用于唯一区分的信息，比如阿里淘宝用身份证、手机号，登录帐号和密码属于账户属性
3. 调用方只需要知道现在这个人到底存不存在即可，确定存在了再通过中心下发的 uid 去自己的业务表里查询
4. 先遇到瓶颈再说，能靠机器硬件堆的就用硬件堆

举个栗子：

1. 用户在任意业务方注册，业务方向中心询问（手机号、身份证号，下面通常 身份ID）是否已经有注册过账户

   1 注册过，告知用户换个 身份ID 或者直接用 身份ID 绑定的帐号进行登录或继续用该 身份ID 注册（这个取决于业务）

   2 未注册过，走一下注册流程，中心登记 身份ID 与绑定的帐号属性（帐号名称、密码等）然后下发一个中心用户id（下称 cuid）

2. 在业务方登记业务所需信息字段，将 cuid 与这些信息字段关联绑定成业务方自己的一个用户 (下称 buser)，然后提交部分如姓名、性别等公共字段至中心，这样下次用同个 身份ID 注册别的业务账户时就可以直接下发部分信息（这有点隐私滥用的味道，因此需要业务允许加上技术上做个身份核查，即给手机号发个验证码/给绑定的银行卡转个1分钱来确认的确是同个自然人在注册）
3. 用户在任意业务方登录，业务方向中心询问，这个帐号名称和密码是否存在于匹配，中心验证通过后推送 cuid，业务方拿到 cuid 就看看自己有没有哪个 buser 与其关联，没有就告知用户进行注册，有就登录然后就开始用 buser 进行业务流程。