前情提要: 最近在做一个应用,现在比较急着补一套相对正规的注册登录功能。(主要是怕AI手搓,又是重复造轮子又是四处漏风) 我之前其实没有完整做过认证这块,像注册、登录、验证码、找回密码、第三方登录这些,都是纯用过见过听过,没有真正写过,最多STMP邮箱认证,但是那个太糙了还有bug 在问实现方案的时候,Claude 给我推荐了一个 Casdoor , github.com GitHub - casdoor/casdoor: An open-source Agent-first Identity and Access... An open-source Agent-first Identity and Access Management (IAM) /LLM MCP & agent gateway and auth server with web UI supporting OpenClaw, MCP, OAuth, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, Face ID, Google Workspace, Azure AD 我看了一下,是一个统一认证中心的项目,能管注册登录,也能扩展邮箱、短信、微信、GitHub 之类的登录方式。 所以我现在在想一个事情: 如果目标是尽快把“正规的注册登录能力”上线,是不是直接上 Casdoor 会比自己用AI手搓更合适? 实际诉求大概是这些: 1、应用需要支持公开注册和登录 2、肯定要带验证能力,比如邮箱验证码 / 短信验证码这类 3、后续肯定会接微信登录,或者别的第三方登录方式 4、这套东西肯定尽量正规一点,而不是简单写个账号密码表就先凑合 我现在问完AI后对这件事的理解是: 如果自己手搓,就得自己处理注册、登录、token、验证码、找回密码、第三方登录接入这些问题,还得再次去造轮子 如果用 Casdoor,可能可以直接把认证体系独立出去,业务系统只关心用户身份和权限,最多多部署维护一个认证中心 但我没有实际做过,所以不太确定这个判断是不是对的。 有没有懂的佬 以下是用GPT整理的问题列表 其实就是: 想尽快把注册登录做正规,同时尽量别让自己以后每加一种登录方式都重做一遍认证逻辑。 或者有没有其他更好搞的项目直接使唤 5 个帖子 - 3 位参与者 阅读完整话题
如题,我是用在小程序上,用过七牛的,但是他家https要收钱,不然就开不了https,然后小程序又要求https 4 个帖子 - 4 位参与者 阅读完整话题
考虑考虑看看能不能找公司报销,找找看有没有这样的平台,自己搓的中转站用free账号感觉吃紧了 3 个帖子 - 3 位参与者 阅读完整话题
其实就是想找一张四川可以办的,仅限联通、移动/广电。月流量100G以上+100分钟通话数,要出了四川地区也可以用的。 6 个帖子 - 6 位参与者 阅读完整话题
rt plus和team不太稳 然后做项目需要同时蹬的tokens还不少 想开个pro 有没有稳定的渠道推荐 有性价比的或者正常支付的也都可以 欢迎各位佬友给出建议—— 5 个帖子 - 5 位参与者 阅读完整话题
想买gpt pro ,但是公司需要报销,官方直冲的invice发票公司可能不支持,看到咸鱼有一些代冲的,就是不知道跟之前英国订阅赠送的有没有区别,如何鉴别呢 4 个帖子 - 3 位参与者 阅读完整话题