2025年在线教育平台技术手册.docxVIP

2025年在线教育平台技术手册

第1章用户体系与身份认证

1.1多端用户账号体系架构

本章节首先定义平台的核心用户账户模型，采用“账号-设备-会话”三要素分离架构，确保用户在手机、PC及平板等不同终端拥有独立的登录凭证。具体而言，用户账号在数据库中存储唯一的UID（唯一用户标识）及加密后的密码哈希值，而设备指纹（DeviceFingerprint）则由操作系统版本、浏览器类型、屏幕分辨率及本地缓存哈希值共同构成，用于实时识别当前登录会话的终端环境。架构设计遵循零信任安全原则，通过OAuth2.0+OpenIDConnect（OIDC）协议实现跨域身份无缝流转。当用户从移动端发起登录请求时，服务器验证移动端设备指纹是否匹配，若匹配则签发短期AccessToken和RefreshToken，并返回用户所属的“租户ID（租户指代不同的业务线或组织），从而建立多端账号体系的物理隔离与逻辑关联。

在数据层面，采用“本地存储+云端同步”的双模账号体系。对于高频访问的移动端，用户密码默认加密存储在本地加密库（如AES-256）中，仅通过Token与服务器通信；而对于PC端及Web端，则采用标准的RFC6064标准格式存储密码，确保不同设备间的密码一致性。系统引入“双因素认证”（2FA）作为核心安全防线，支持短信验证码、手