AI时代下开发统一身份认证系统
前言
作者已经很久不写博客了,在AI时代技术和代码突然很颓然的变得无用且无效了,再加上相
比于过去检索资料改bug,直接询问AI似乎是一种更好的解决方案,产出的文字注定是没有
人看的,这就让人不禁有些颓然。
不过近年来,随着作者开发的项目逐渐变多,逐渐萌生了接入统一身份认证系统的想法。
只不过作者在尝试了logto、keylock、casdoor之后均感受到一种繁琐和笨重感,界面的不
易定制化等问题也让作者决定尝试开发自己的统一身份认证系统。
AI的出现确实极大的提升了开发的速度和节奏,作者几乎只用很短的时间就完成了项目的
搭建,最终得到了一个作者本人极为满意的站点——CFLMY统一身份认证登录系统
但仅仅借助AI搭建一个身份认证系统并没有单开一篇博客的必要,真正让作者觉得有必要记录
的其实是在搭建统一身份认证系统的时候,在第三方应用申请授权,申请短信认证服务等
一些需要人手工操作的时候,久违的对于技术的追求和成就感。
作者搭建的统一身份认证系统:

邮箱注册界面:

手机号注册界面:

设计思路
作者的统一身份认证系统在设计之处只打算完成这些目标:
- 高稳定性
- 高响应速度
- 高迁移性
从某种意义上这几乎是网站开发都应该做到的东西,然而作者强调这些是因为,在上述的目
标影响下,作者的技术选型会略有差异。
正是基于上面的选型思路,作者采用了rust作为后端开发语言+redis内存数据库缓存+
postgresql数据库提供信息服务+docker容器化部署的思路+CDN优化速度的思路+无前端框架
纯html+极少CSS和JS等保证速度的方案。
上面的技术选型仅仅只是基于作者个人的看法,不展开讨论,避免引起那种思路更优的讨论
前端设计思路也正如刚刚说的,高响应速度,因此只采用极少的CSS和JS,此时为了界面的
美观大方,苹果的设计思路,干净的白、干净的黑就非常的值得效仿。
至于统一身份认证的基本协议Oauth2.0和OIDC这些协议我们不过多介绍,正如作者在前言所
说,这是一个AI的时代,我们对协议了解的很清楚,也很难或者不会再去想过去一样手搓底
层代码了。
邮箱SMTP、短信SMS
一般而言,在国内的登录和注册系统中,我们会采用手机号来去区分用户,而在国外则更多
使用邮箱,但没有关系,作为统一身份认证系统,全部都支持才是最好的选择。
作为个人开发者,邮箱来进行smtp验证几乎是必选项,这是最快速的避免网站被滥用的方
式。因此这里不再赘述。
真正让作者觉得值得一提的是短信sms应该怎么做,毕竟国内对于短信推送服务有相当严格
的限制,个人开发者无企业资质想要接入短信sms非常的困难。
不过很幸运的是,阿里云提供了短信认证的服务,允许个人使用阿里云提供的企业资质签名
进行短信认证。
需要特别注意的是,阿里云短信认证服务和阿里云短信服务是不同的,短信服务更加灵活,
允许自定义模板发送,但是强制要求企业资质,而短信认证服务则只允许使用阿里云提供的
企业资质按照固定的登录和注册模板发送验证码。

因此对于个人开发者而言,一定要选择好短信认证,才能避免企业资质的强制校验。
此外在阿里云短信认证校验控制台,是没有一些校验的信息显示的,作者起初也非常的困惑,
诸如ID、Key、Secret这些东西都没有阿里云怎么校验短信认证服务的连接方呢?
那么这个问题实际上是阿里云短信认证服务需要使用的是用户的Access Key和对应的Secret
进行校验的,因此我们需要在阿里云控制台找到或者生成自己的Key和Secret。

为了安全性的考量,阿里云建议使用RAM用户只赋予对应的权限,使用这个用户的Key和Secret
来进行配置。
在拿到这些东西之后,详细的技术细节就可以交给AI帮助我们完成了。
当然作者推荐读者不要把一些配置信息硬编码进入应用中,可以采用环境变量或者存入
数据库进行调用,硬编码进入代码可迁移性和维护性就相当差了。
如作者就是允许在后台进行某些参数的配置:

社交连接器
一般而言国内外的大部分社交媒体都支持了使用OIDC和Oauth2.0协议进行外部应用的接入
有统一的协议,开发者就只需要按照固定的思路进行接入就可以了。
一般而言,按照作者的接入情况就是:
- 申请接入应用
- 拿到Access ID和对应的Access Secret,并填写回调地址
- 回到自己的应用接入
这是非常自然的一个思路,剩下的难题就是,如何申请接入应用。
一般而言,国内的审核制度会更加严格,例如微信的接入就至少需要企业资质并且需要
每年三百元的年度审核费用。
可以理解毕竟微信的用户体量足够的大,只是对于个人开发者着实吃不消,考虑到或许
有部分读者感兴趣,或者觉得自己能够承担的话,这里给出申请的地址:
除了微信,qq也是一个比较难申请的应用,作者的审核其实到现在都还没有通过,而且QQ的
审核还强制要求你在审核期间需要有QQ登录的入口,这就导致作者还必须要在尚未通过的情
况下,把通过QQ登录放在入口,不过相比微信已经算是降低门槛了,依然给出链接:
相比于这两者,飞书和gitee几乎没有任何的难度。
进入gitee的用户设置,在侧边栏如图位置找到第三方应用,进入之后按照提示进行填写,
即可快速申请。

飞书则需要在飞书开放平台创建应用并配置信息:
作者个人是很喜欢飞书的配置的,我个人其实也建议个人开发者从飞书开始,因为申请可以
免审核,接入出现问题,飞书有详细的报错提示,能让你很快明白过来原因并进行调整。
这就使得飞书可以用来验证技术路径是否成功。
另外国外也有一些平台提供第三方接入,这里出于某种考量,不再给出地址,读者可以自行
的摸索配置,相比而言审核难度和接入难度都不算大,只要跑通了一个,剩下的就只是时间
问题,多多尝试总能解决。
接入站点
自然,搭建统一身份认证系统就是为了使用的,作者搭建测试成功之后就上线并接入了自己
开发的应用,尽管起初有一些问题出现,但是最终效果还不错。
目前接入的几个大型站点:



后记
统一身份认证系统是一个企业的大型基础设施,然而在AI时代,个人开发者也能通过某种方
式快速开发并接入。很难说AI是否会淘汰程序员,但是作为程序员的作者决定放弃思考这一
问题,如果某个工具确实节省大量的时间,那就学习、拥抱、享受。
热烈欢迎AI时代的到来。
- Title: AI时代下开发统一身份认证系统
- Author: 呆呆的猪胖胖
- Created at : 2026-07-18 14:00:00
- Updated at : 2026-07-18 14:03:59
- Link: https://hexo.cflmy.cn/2026/07/18/CFLMY/id/
- License: This work is licensed under CC BY-NC-SA 4.0.