初次见面:结缘

2013 年,我加入了英孚教育这个大家庭。我很幸运地在 EF Labs for Kids & Teens 部门获得了一份软件工程师的工作,主要负责维护和开发英孚青少儿教育系统在全国各地分校里使用的一个复杂的内部客户关系管理(CRM)系统。这套系统连接了英孚总部和所有学校,使得英孚能够有效地管理学生信息,课程安排,教学资源等等。

Untitled 2 fc08a455eb

用户主要是学校里的督导和老师,还有电话销售部门。电话销售主管会使用该系统的销售线索功能,将大量的销售线索派发给团队中的电话销售专员。而学校里的老师会更多使用该系统里的课程排班系统,以及管理家长和学生们的预约。并且可以使用该系统为初次到校的学生制定个性化的学习路线计划。督导会更多使用报表功能,以查看整个销售线索、到校的家长和学生、直到最后销售成交的漏斗图等等。这个系统有一个好听的名字:Odin+。

Wechat IMG 317 0c57c2479d

我在该团队工作了一段时间后,提出了一个疑问:为什么每次有新人入职,当需要使用Odin+时,我们就需要为其单独创建一个账号?这不仅为我们自己增加了麻烦,也增加了新员工的负担,因为要记好多系统的用户名和密码。

后来,我推动了团队让Odin+系统接入公司的域账号登录,在登录逻辑中优先连接公司的域系统,从而为员工带来了便利,还为自己团队节省了账号维护的负担。虽然也支持 Odin+ 已经存在的用户,但是不再手动创建新用户了。

就这样,出于技术本能,我做了这样一个优化工作。这件事情标志着我与数字身份认证这件事就正式结缘了。时间不知不觉已经过去了 10 年,现在,我想对当时的自己说:嗯,很不错!你如果读了《数字身份认证技术与实践》这本书,你就知道,你做了一个用户身份联邦的事情。并且,你读了这本书之后会发现,原来有标准化的方式可以帮助你完成这件事,并且是以更少的代码获得更完善的功能。

再次邂逅:启蒙

几年之后,我加入了一家从事在线职业教育的创业公司,主营业务是将大学生或者职场新人与职场大咖或者有经验的导师连接起来,通过职业辅导让大学生或者想换工作的新人获取快速成长,增加获得自己梦寐以求的工作的机会。线上产品有桌面网站、从公众号菜单里进入的手机网页,以及微信小程序。

我加入之后,发现三种形式的产品,居然都有独立的用户系统。即同一个用户,即使在桌面网站上注册了用户,在使用小程序时,又需要单独注册。这不仅为用户带来了不好的体验,还给公司的运营制造了很多麻烦。不久公司又正在开发一个新的产品,精品课程。技术这一块儿就交给我了,按照惯例的话,精品课程这个产品,在实现上又会出现单独的登录注册功能。我主张坚决不能再这样下去,一定要横向打通所有系统,将用户的登录注册单独抽离出来。这一个主张得到了 CTO 和同事们的支持,于是在精品课程产品之前,我们先做了一个独立的用户系统,并将各个系统的用户数据通过手机号关联,最终迁入到独立的用户系统数据库中。然后再开发新的产品时,不再造轮子,用户相关的功能,就直接使用独立的用户系统就好。

那个时候,有点懵懵懂懂,感觉做得很对,但是又感觉哪里不对。现在的我更加成熟了,我想回过去对当时的自己说:你做得很对,如果你读了《数字身份认证与实践》这本书,你就知道你正在打造终端客户的单点登录体验!但是,你的方案非常地定制化,不同产品通过URL 的子路径隔离,一旦碰到公司业务扩张,有新的域名出现,或者有的产品形态出现,比如 App 等,方案就会失效,无法扩展。当然,只要你读了《数字身份认证与实践》,你就知道原来有更加成熟优秀的方案,不仅开发量小,还更加安全,并且极具扩展性!

大开眼界:数字生态的全景观

再后来,我加入了一家软件外包公司,被外派到了一个大型跨国企业,其数字化生态中,内外部应用林林总总,微服务不计其数。但是在很多方面,系统基本上是在裸奔!

这时候,我有点迷失了,感觉每天的搬砖只停留在一个小小的墙角而已,至于整座数字化大厦长什么样子,我看不清,也不知道该如何去看清。

如果今天的我回到那一天,我会对当时的自己说:有疑惑其实是好事,所谓困而知学。然后就啪地一下将《数字身份认证与实践》扔在他的桌上,说:拿去好好研究一下吧!你就会发现通过数字身份认证这个角度,可以很好地帮助你一窥数字化建筑的全貌,简单来说,不过就是 ABCDE 而已。A 就是 API,企业那么大,数字化生态非常复杂。要做成生态而不是孤岛,就需要用 API 将它们连接起来。API 之间如何互信?这就是面向 API 的身份认证要做的事情了;B 就是 Business Partners,一个面向业务合作伙伴的互信网络如何构建?就是 2B 的身份认证的责任了;C 是 Consumer 或者说是 Customer,你在前一家创业公司里做的单点登录,就属于 2C 的身份认证的一部分,大公司当然也有;D 就是 Developer, 一般小公司不会有 2D 的业务,但是在大公司里这就很常见,甚至是非常非常重要的业务,比如苹果、微信等。在构建各种开放平台时,2D 的身份认证少不了;E 就是 Employee,你在英孚教育里将Odin+系统和公司的域账号打通,其实就是 2E 的身份认证领域里的一部分,这一部分,相信在任何一家公司都少不了。

结语

数字身份认证与实践》不仅是一本书,更是一次探索之旅,一次认知的突破。希望这本书能够激发更多人的思考和探索,让他们在数字化的世界中,勇敢前行,不断突破认知的边界。