AI时代下开发统一身份认证系统

呆呆的猪胖胖 Lv3

前言

作者已经很久不写博客了,在AI时代技术和代码突然很颓然的变得无用且无效了,再加上相
比于过去检索资料改bug,直接询问AI似乎是一种更好的解决方案,产出的文字注定是没有
人看的,这就让人不禁有些颓然。

不过近年来,随着作者开发的项目逐渐变多,逐渐萌生了接入统一身份认证系统的想法。

只不过作者在尝试了logto、keylock、casdoor之后均感受到一种繁琐和笨重感,界面的不
易定制化等问题也让作者决定尝试开发自己的统一身份认证系统。

AI的出现确实极大的提升了开发的速度和节奏,作者几乎只用很短的时间就完成了项目的
搭建,最终得到了一个作者本人极为满意的站点——CFLMY统一身份认证登录系统

但仅仅借助AI搭建一个身份认证系统并没有单开一篇博客的必要,真正让作者觉得有必要记录
的其实是在搭建统一身份认证系统的时候,在第三方应用申请授权,申请短信认证服务等
一些需要人手工操作的时候,久违的对于技术的追求和成就感。

作者搭建的统一身份认证系统:

CFLMY统一身份认证系统

邮箱注册界面:

CFLMY统一身份认证系统邮箱注册

手机号注册界面:

CFLMY统一身份认证系统手机号注册

设计思路

作者的统一身份认证系统在设计之处只打算完成这些目标:

  1. 高稳定性
  2. 高响应速度
  3. 高迁移性

从某种意义上这几乎是网站开发都应该做到的东西,然而作者强调这些是因为,在上述的目
标影响下,作者的技术选型会略有差异。

正是基于上面的选型思路,作者采用了rust作为后端开发语言+redis内存数据库缓存+
postgresql数据库提供信息服务+docker容器化部署的思路+CDN优化速度的思路+无前端框架
纯html+极少CSS和JS等保证速度的方案。

上面的技术选型仅仅只是基于作者个人的看法,不展开讨论,避免引起那种思路更优的讨论

前端设计思路也正如刚刚说的,高响应速度,因此只采用极少的CSS和JS,此时为了界面的
美观大方,苹果的设计思路,干净的白、干净的黑就非常的值得效仿。

至于统一身份认证的基本协议Oauth2.0和OIDC这些协议我们不过多介绍,正如作者在前言所
说,这是一个AI的时代,我们对协议了解的很清楚,也很难或者不会再去想过去一样手搓底
层代码了。

邮箱SMTP、短信SMS

一般而言,在国内的登录和注册系统中,我们会采用手机号来去区分用户,而在国外则更多
使用邮箱,但没有关系,作为统一身份认证系统,全部都支持才是最好的选择。

作为个人开发者,邮箱来进行smtp验证几乎是必选项,这是最快速的避免网站被滥用的方
式。因此这里不再赘述。

真正让作者觉得值得一提的是短信sms应该怎么做,毕竟国内对于短信推送服务有相当严格
的限制,个人开发者无企业资质想要接入短信sms非常的困难。

不过很幸运的是,阿里云提供了短信认证的服务,允许个人使用阿里云提供的企业资质签名
进行短信认证。

阿里云短信认证链接

需要特别注意的是,阿里云短信认证服务和阿里云短信服务是不同的,短信服务更加灵活,
允许自定义模板发送,但是强制要求企业资质,而短信认证服务则只允许使用阿里云提供的
企业资质按照固定的登录和注册模板发送验证码。

阿里云短信认证服务简介

因此对于个人开发者而言,一定要选择好短信认证,才能避免企业资质的强制校验。

此外在阿里云短信认证校验控制台,是没有一些校验的信息显示的,作者起初也非常的困惑,
诸如ID、Key、Secret这些东西都没有阿里云怎么校验短信认证服务的连接方呢?

那么这个问题实际上是阿里云短信认证服务需要使用的是用户的Access Key和对应的Secret
进行校验的,因此我们需要在阿里云控制台找到或者生成自己的Key和Secret。

阿里云权限控制进入方式

为了安全性的考量,阿里云建议使用RAM用户只赋予对应的权限,使用这个用户的Key和Secret
来进行配置。

在拿到这些东西之后,详细的技术细节就可以交给AI帮助我们完成了。

当然作者推荐读者不要把一些配置信息硬编码进入应用中,可以采用环境变量或者存入
数据库进行调用,硬编码进入代码可迁移性和维护性就相当差了。

如作者就是允许在后台进行某些参数的配置:

CFLMY统一身份认证系统后台SMS

社交连接器

一般而言国内外的大部分社交媒体都支持了使用OIDC和Oauth2.0协议进行外部应用的接入
有统一的协议,开发者就只需要按照固定的思路进行接入就可以了。

一般而言,按照作者的接入情况就是:

  1. 申请接入应用
  2. 拿到Access ID和对应的Access Secret,并填写回调地址
  3. 回到自己的应用接入

这是非常自然的一个思路,剩下的难题就是,如何申请接入应用。

一般而言,国内的审核制度会更加严格,例如微信的接入就至少需要企业资质并且需要
每年三百元的年度审核费用。

可以理解毕竟微信的用户体量足够的大,只是对于个人开发者着实吃不消,考虑到或许
有部分读者感兴趣,或者觉得自己能够承担的话,这里给出申请的地址:

微信开放平台

除了微信,qq也是一个比较难申请的应用,作者的审核其实到现在都还没有通过,而且QQ的
审核还强制要求你在审核期间需要有QQ登录的入口,这就导致作者还必须要在尚未通过的情
况下,把通过QQ登录放在入口,不过相比微信已经算是降低门槛了,依然给出链接:

QQ互联平台

相比于这两者,飞书和gitee几乎没有任何的难度。

进入gitee的用户设置,在侧边栏如图位置找到第三方应用,进入之后按照提示进行填写,
即可快速申请。

gitee接入第三方应用

飞书则需要在飞书开放平台创建应用并配置信息:

飞书开放平台

作者个人是很喜欢飞书的配置的,我个人其实也建议个人开发者从飞书开始,因为申请可以
免审核,接入出现问题,飞书有详细的报错提示,能让你很快明白过来原因并进行调整。

这就使得飞书可以用来验证技术路径是否成功。

另外国外也有一些平台提供第三方接入,这里出于某种考量,不再给出地址,读者可以自行
的摸索配置,相比而言审核难度和接入难度都不算大,只要跑通了一个,剩下的就只是时间
问题,多多尝试总能解决。

接入站点

自然,搭建统一身份认证系统就是为了使用的,作者搭建测试成功之后就上线并接入了自己
开发的应用,尽管起初有一些问题出现,但是最终效果还不错。

目前接入的几个大型站点:

  1. CFLMY创明笔记

CFLMY创明笔记

  1. 暗恋见君论坛

CFLMY暗恋见君论坛

  1. 作者个人主页

CFLMY作者个人主页

后记

统一身份认证系统是一个企业的大型基础设施,然而在AI时代,个人开发者也能通过某种方
式快速开发并接入。很难说AI是否会淘汰程序员,但是作为程序员的作者决定放弃思考这一
问题,如果某个工具确实节省大量的时间,那就学习、拥抱、享受。

热烈欢迎AI时代的到来。

  • Title: AI时代下开发统一身份认证系统
  • Author: 呆呆的猪胖胖
  • Created at : 2026-07-18 14:00:00
  • Updated at : 2026-07-18 14:03:59
  • Link: https://hexo.cflmy.cn/2026/07/18/CFLMY/id/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
AI时代下开发统一身份认证系统