前情提要:
最近在做一个应用,现在比较急着补一套相对正规的注册登录功能。(主要是怕AI手搓,又是重复造轮子又是四处漏风)
我之前其实没有完整做过认证这块,像注册、登录、验证码、找回密码、第三方登录这些,都是纯用过见过听过,没有真正写过,最多STMP邮箱认证,但是那个太糙了还有bug
在问实现方案的时候,Claude 给我推荐了一个 Casdoor ,
github.com
GitHub - casdoor/casdoor: An open-source Agent-first Identity and Access...
An open-source Agent-first Identity and Access Management (IAM) /LLM MCP & agent gateway and auth server with web UI supporting OpenClaw, MCP, OAuth, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, Face ID, Google Workspace, Azure AD
我看了一下,是一个统一认证中心的项目,能管注册登录,也能扩展邮箱、短信、微信、GitHub 之类的登录方式。
所以我现在在想一个事情:
如果目标是尽快把“正规的注册登录能力”上线,是不是直接上 Casdoor 会比自己用AI手搓更合适?
实际诉求大概是这些:
1、应用需要支持公开注册和登录
2、肯定要带验证能力,比如邮箱验证码 / 短信验证码这类
3、后续肯定会接微信登录,或者别的第三方登录方式
4、这套东西肯定尽量正规一点,而不是简单写个账号密码表就先凑合
我现在问完AI后对这件事的理解是:
- 如果自己手搓,就得自己处理注册、登录、token、验证码、找回密码、第三方登录接入这些问题,还得再次去造轮子
- 如果用 Casdoor,可能可以直接把认证体系独立出去,业务系统只关心用户身份和权限,最多多部署维护一个认证中心
但我没有实际做过,所以不太确定这个判断是不是对的。
有没有懂的佬
以下是用GPT整理的问题列表
其实就是:
想尽快把注册登录做正规,同时尽量别让自己以后每加一种登录方式都重做一遍认证逻辑。
或者有没有其他更好搞的项目直接使唤
5 个帖子 - 3 位参与者