云函數(shù)SCF全面集成騰訊數(shù)字身份管控平臺(tái)CIAM，快速實(shí)現(xiàn)賬號(hào)管理

部署云函數(shù)生成的網(wǎng)關(guān)url訪問的應(yīng)用、Web應(yīng)用的開發(fā)搭建中，為應(yīng)用的用戶提供登錄認(rèn)證功能都是一項(xiàng)基礎(chǔ)且普遍的需求，從以往的開發(fā)者反饋來看，這一模塊往往需要自主搭建，耗時(shí)費(fèi)力。而騰訊數(shù)字身份管控平臺(tái)（公眾版）（以下簡稱Tencent CIAM）的出現(xiàn)則幫助開發(fā)者大大簡化了這一部分的使用體驗(yàn)。

Tencent CIAM用于管理公眾互聯(lián)網(wǎng)用戶的賬號(hào)、注冊(cè)和認(rèn)證規(guī)則，打通分散的用戶數(shù)據(jù)孤島、幫助應(yīng)用更好地進(jìn)行用戶識(shí)別與畫像，幫助開發(fā)者快速搭建安全、可靠的登錄認(rèn)證體系，實(shí)現(xiàn)用戶登錄認(rèn)證。目前，云函數(shù)SCF已經(jīng)支持全面集成CIAM，只需幾行代碼修改，即可快速在應(yīng)用中完成身份認(rèn)證模塊的添加。

01.

Tencent CIAM功能優(yōu)勢

·靈活的注冊(cè)/認(rèn)證流程配置

支持自定義配置登錄、注冊(cè)、多因素認(rèn)證、忘記用戶、忘記密碼等流程，支持自定義Logo、公司名稱、域名配置能力。

·多種應(yīng)用類型支持

支持Web應(yīng)用、單頁應(yīng)用、移動(dòng)APP應(yīng)用、小程序應(yīng)用等應(yīng)用類型。

·多渠道統(tǒng)一登錄體驗(yàn)

支持通過Web應(yīng)用、移動(dòng)應(yīng)用、H5應(yīng)用、小程序應(yīng)用、微信公眾號(hào)等多種渠道登錄的統(tǒng)一登錄體驗(yàn)。

·多種認(rèn)證方式支持

支持賬號(hào)密碼認(rèn)證、短信認(rèn)證、郵箱認(rèn)證、等通用認(rèn)證方式，支持微信、QQ、支付寶等主流社交認(rèn)證源方式。

·靈活用戶數(shù)據(jù)模型自定義

支持根據(jù)業(yè)務(wù)配置不同的用戶模型，支持用戶自定義屬性，支持為屬性字段配置是否必填、字段類型等，提供正則表達(dá)式等高級(jí)能力。

賬號(hào)融合支持

支持基于手機(jī)號(hào)、郵箱、微信openid、微信unionid等認(rèn)證屬性識(shí)別同一個(gè)自然人用戶并進(jìn)行賬號(hào)融合。

02.

Express Web框架快速集成認(rèn)證

接下來將以云函數(shù)SCF的Express框架模版為例，介紹SCF和CIAM的集成業(yè)務(wù)流程，開發(fā)者只需要在SCF模版創(chuàng)建中直接選擇「Express框架模版(Auth)」，通過簡單的配置操作即可擁有Tencent CIAM的認(rèn)證能力。

1.方案架構(gòu)

開發(fā)者通過訪問SCF內(nèi)置的Express框架模板(Auth)模版代碼，通過調(diào)用Tencent CIAM提供的SDK(CIAM-NODE-SDK)提供的方法，使SCF可以直接調(diào)用和訪問Tencent CIAM中的登錄、獲取用戶信息以及退出等認(rèn)證能力，并向外暴露該認(rèn)證能力，使開發(fā)者應(yīng)用根據(jù)現(xiàn)有業(yè)務(wù)完成認(rèn)證能力的集成。開發(fā)者在集成SCF Express框架模板（Auth）版本后，將即刻擁有Tencent CIAM提供的強(qiáng)大的用戶體系的認(rèn)證管理能力。

2.配置流程

SCF云函數(shù)目前已支持預(yù)集成CIAM登錄認(rèn)證模塊的函數(shù)模版「Express框架模版(Auth)」，可以通過模版快速部署，也可以基于模版示例實(shí)現(xiàn)您自主業(yè)務(wù)的集成。接下來將為大家介紹如何快速創(chuàng)建、使用和集成SCF中的Express框架模版(Auth)，并預(yù)覽集成認(rèn)證后的效果，只需要以下四步就可以輕松完成：

2.1通過SCF創(chuàng)建Express框架模版(Auth)

1.登錄云函數(shù)SCF控制臺(tái)；

云函數(shù)控制臺(tái)地址：https://console.cloud.tencent.com/scf

2.選擇函數(shù)服務(wù)>新建>模版創(chuàng)建>Express框架模版(Auth)，如下圖所示：

3.單擊「下一步」，完成模版選擇；

4.點(diǎn)擊完成按鈕，即可創(chuàng)建函數(shù)，創(chuàng)建完成后即可在函數(shù)管理中看到函數(shù)配置信息；

至此，您已經(jīng)完成了Express框架模版(Auth)模板的創(chuàng)建，接下來只需要將函數(shù)代碼中的初始化參數(shù)進(jìn)行更新，就可以完成集成，初始化參數(shù)見下圖所示：

在接下來的步驟里，我們將演示如何獲取到初始化參數(shù)的值，在此之前，我們?cè)诤瘮?shù)代碼Tab頁的源碼編輯器下，可以看到訪問路徑的地址，我們需要先復(fù)制該URL地址，它會(huì)用于后續(xù)的配置。

2.2配置Tencent CIAM應(yīng)用

在配置前需要先創(chuàng)建Tencent CIAM應(yīng)用，Tencent CIAM提供了快捷的創(chuàng)建能力，通過立即創(chuàng)建即可一鍵完成應(yīng)用的創(chuàng)建，待應(yīng)用創(chuàng)建完成后經(jīng)過簡單的配置你就可以獲取到上述初始化參數(shù)的值，操作步驟如下：

1.進(jìn)入數(shù)字身份管控平臺(tái)（公眾版）控制臺(tái)，點(diǎn)擊立即創(chuàng)建按鈕。

2.配置redirectUri、logoutRedirectUrl回調(diào)地址

進(jìn)入數(shù)字身份管控平臺(tái)（公眾版），在應(yīng)用管理>應(yīng)用列表>查看詳情>參數(shù)配置頁面中配置redirectUri、logoutRedirectUrl的值，如下：

注：${部署函數(shù)生成的網(wǎng)關(guān)url}即為第一步記錄的訪問路徑的值。

3.獲取SCF Express框架模版(Auth)中需要的初始化參數(shù)

至此，Tencent CIAM應(yīng)用的創(chuàng)建和配置就已經(jīng)完成，現(xiàn)在就可以獲取到Serverless Express中的初始化參數(shù)：clientId、userDomain、redirectUri、logoutRedirectUrl，獲取參數(shù)的位置和值如下：

·在應(yīng)用管理>應(yīng)用列表>查看詳情>參數(shù)配置頁面中記錄redirectUri、logoutRedirectUrl回調(diào)地址；

·在應(yīng)用管理>應(yīng)用列表頁面中獲取clientId應(yīng)用ID；

·在個(gè)性化設(shè)置>域名設(shè)置頁面中獲取userDomain租戶域名；

在域名設(shè)置界面中開發(fā)者可以使用騰訊云平臺(tái)域名或者自有域名，確認(rèn)后記錄該數(shù)據(jù)值。

2.3更新SCF Express框架模版(Auth)的初始化參數(shù)

根據(jù)上述獲得的clientId、userDomain、redirectUri、logoutRedirectUrl參數(shù)值，更新SCF Express框架模版(Auth)的初始化參數(shù)，進(jìn)入函數(shù)服務(wù)>先擇第一步創(chuàng)建好的函數(shù)>函數(shù)代碼Tab頁，對(duì)初始化參數(shù)進(jìn)行更新，參數(shù)更新完成部署后就可以預(yù)覽集成的效果。

2.4在SCF預(yù)覽集成效果

打開函數(shù)服務(wù)>打開已創(chuàng)建好的函數(shù)服務(wù)>函數(shù)代碼Tab頁源碼編輯器下方的訪問路徑按鈕，即可在新頁面看到查看集成CIAM后的運(yùn)行效果如下：

點(diǎn)擊右上角的登錄按鈕，進(jìn)入CIAM認(rèn)證頁面：

至此，你已經(jīng)完成了CIAM的代碼集成，可以直接使用CIAM的登錄、注冊(cè)功能了。

Tencent CIAM產(chǎn)品目前已經(jīng)正式發(fā)布，提供了專用的ciam-node-sdk，通過該SDK，您可以將登錄認(rèn)證模塊與您自己的Web函數(shù)項(xiàng)目快速集成，大大簡化開發(fā)流程，提升開發(fā)體驗(yàn)。

·ciam-node-sdk：https://www.npmjs.com/package/ciam-node-sdk