- 4
- 0
- 约2.68万字
- 约 41页
- 2026-06-20 发布于江西
- 举报
2025年在线教育平台技术手册
第1章用户体系与身份认证
1.1多端用户账号体系架构
本章节首先定义平台的核心用户账户模型,采用“账号-设备-会话”三要素分离架构,确保用户在手机、PC及平板等不同终端拥有独立的登录凭证。具体而言,用户账号在数据库中存储唯一的UID(唯一用户标识)及加密后的密码哈希值,而设备指纹(DeviceFingerprint)则由操作系统版本、浏览器类型、屏幕分辨率及本地缓存哈希值共同构成,用于实时识别当前登录会话的终端环境。架构设计遵循零信任安全原则,通过OAuth2.0+OpenIDConnect(OIDC)协议实现跨域身份无缝流转。当用户从移动端发起登录请求时,服务器验证移动端设备指纹是否匹配,若匹配则签发短期AccessToken和RefreshToken,并返回用户所属的“租户ID(租户指代不同的业务线或组织),从而建立多端账号体系的物理隔离与逻辑关联。
在数据层面,采用“本地存储+云端同步”的双模账号体系。对于高频访问的移动端,用户密码默认加密存储在本地加密库(如AES-256)中,仅通过Token与服务器通信;而对于PC端及Web端,则采用标准的RFC6064标准格式存储密码,确保不同设备间的密码一致性。系统引入“双因素认证”(2FA)作为核心安全防线,支持短信验证码、手
您可能关注的文档
- 平台运营与数据监控指南.docx
- 橡胶制品生产技术与质量监控指南.docx
- 2025年娱乐产品开发与运营管理手册.docx
- 水泥生产技术与管理规范手册(执行版).docx
- 旅游产品设计与推广手册_1.docx
- 2025年人力资源管理实务与规范手册.docx
- 社区物业服务标准与质量监控_1.docx
- 2025年汽车零部件设计制造与质量手册.docx
- 智能交通与自动驾驶手册(执行版).docx
- 2025年金融证券业务办理与风险控制手册.docx
- 角分线二号模型对折课后练习及详解.pdf
- FOCUS Books教师指南:激发学生科学探索兴趣.pdf
- 狐狸求小王子驯养它并解释驯养意义.pdf
- 广东省通用安装工程综合定额 2018 第六册 自动化控制仪表安装工程.docx
- 广东省通用安装工程综合定额 2018 第十二册 刷油、防腐蚀、绝热工程.docx
- 广东省房屋建筑和市政修缮工程综合定额第一册.docx
- 广东省通用安装工程综合定额 2018 第七册 通风空调工程.docx
- 广东省园林绿化工程综合定额 2018版.docx
- 广东省市政工程综合定额 2018 第一册 通用项目.docx
- 广东省市政工程综合定额 2018 设施维修养护.docx
原创力文档

文档评论(0)