构建账户系统

    最近项目需要,自主构建一套账户系统,总结一下需要注意的问题。账户系统技术上不难,但是里面涉及到多种状态与交互,工程性比较强。

    这里只考虑用邮箱注册的情况,登录名即邮箱。

    1.安全问题。首选https。

    2.注册,激活,登录,登出,找回密码,重置密码,重新获取激活链接,注销(暂时不做),获取用户信息。

    3.设计是规划好错误提示信息和错误码

        注册:邮箱已注册,

                邮箱已注册,未激活

                注册成功,请打开邮箱激活,

                系统错误

        激活:激活成功,

                激活失败,

                该用户已激活,

                激活码过期。

        登录:用户或密码错误(包括用户不存在),

                用户

        登出:登出失败,

                登出成功。

        找回密码(发送邮件):账户不存在,

                                       邮件发送成功。

        重置密码:已登录情况:

                           密码不一致,

                           修改成功,

                           修改失败,

                           系统错误。

                      忘记密码(通过邮箱发送修改码):

                           修改码已过期,

                           密码不一致,

                           修改成功,

                           修改失败。

    3.国际化(多语言)方案

       页面文案

       前端错误提示

    4.所有后端需要请求其它机器服务的地方都要打日志。

posted @ 2016-05-15 16:50  山楂条子  阅读(152)  评论(0编辑  收藏  举报