标签：安全

过去说起IT，我们脑海里浮现的印象是散布在各处的计算机，严肃呆板的企业软件，还有幽深机房里一排排网络设备和线缆。今天，科技的迁移让企业在技术应用上远远超出了传统IT的范畴。新兴技术不再由硅谷的科技新贵们独揽，越来越融入到企业科技的范畴。我们看到，其中五个宏观板块的迁移趋势开始带来越来越明显的影响。

• 演进中的交互
• 增强人类效能
• 平台的兴起
• 安全
• 机器人的崛起

演进中的交互

人机交互方式的快速演进，让我们从键盘加屏幕，快速走进了真正的多模交互方式。这种变化发自消费者领域，最近也逐渐融入到各种商业场景。

首先是语音。越来越多的人开始用语音给手机和汽车发出指令，用语音转换成文字来回微信、写邮件。在2015年，中国的智能语音市场达到46.8亿人民币的规模，跟前一年相比有53.1%的涨幅。从这个市场趋势中，我们可以预见语音的运用场景将越来越广泛。

以呼叫中心为例，传统的“Interactive Voice Response (IVR)”需要客户按下一个个菜单选择按钮、选择服务，听完冗长的语音提示，而智能呼叫转接“Intelligent Call Steering (ICS)”降低了错误转接的概率，提升了获取服务的速度。同时，声波纹识别能在保障一定安全水平的前提上，去除繁琐的身份验证。Standard Life Insurance通过ICS把错误转接的概率降低了66%，服务人员也不需要再把时间花在繁琐重复的转接工作上。都柏林机场使用语音技术为65%的来电提供自主服务，并期望在近期内把这个数字提高到80%，在提高客户满意度的同时，把每位服务人员的每个电话时长平均缩短了52秒，使得他们能够在不增加人手的情况下提升30%的工作效率。

装备了先进技术的智能客服未来可以第一时间识别出客户所使用的语言、客户的身份，并以自然的应答方式帮助客户准确找到所需服务。即使智能系统不能满足客户的需求，也能更准确地找到合适的人工服务，提升用户的体验。不像IVR菜单，虽然降低了人工的成本，却带来了糟糕的体验。

如果说智能客服代表的是电话或其它个人语音终端的服务场景，亚马逊的Echo则为我们提供了另一种可能。带有7支麦克风阵列和波束成型技术的远场语音能力，不管你在房间的什么位置，即使是正在播放音乐的环境下，也能让系统听到并听懂你的声音。国内类似的有京东和讯飞合作的产品 – 带有8支麦克风的叮咚。这种技术的发展，可能会导致商场、酒店、办公室里的交互体验出现革命性的变化。ThoughtWorks跟渣打银行合作的魔镜原型展示了这种可能性。这个原型产品集成了人脸识别技术和亚马逊的Alexa语音识别技术，在银行网点里通过跟镜子说话完成账户信息查询和转账交易。

除了语音，这两年最火热的新兴交互模式非AR/VR莫属了。虽然最近似乎出现一丝疲态，但正是在这种时候，VR/AR开始摆脱“Geek玩具”的地位，缓慢却坚定地渗透入真实的商业和工业场景。早在2011年，Topshop在其莫斯科的店里就部署了基于Kinect的智能试衣镜。体感探测装置将3D服装模型叠加在顾客的影像上，实现虚拟服装与客户体型的融合。另一个例子是家具宜家卖场。宜家观察到，有14%的客户在试图把带回家的家具放到预期的位置上时，却发现家具的大小并不合适。于是宜家制作了一个AR应用，可以让顾客用手机从目录里选择家具，以手机照相机的视角把家具放到预期的位置。虚拟家具的大小跟真实家具非常接近，客户可以准确地观察和评估家具在房间里的效果。

图片来源: http://newatlas.com/ikea-augmented-reality-catalog-app/28703/

虽然早在1990年，波音公司的研究员Thomas Caudell就已经提出了Augmented Reality (AR)增强现实，来描述电气工程师如何用头戴显示设备帮助处理复杂的布线线束。但直到最近，随着Google Glass和用在汽车挡风玻璃上的显示装置的应用，人们才开始认真考虑AR在商业领域的使用。虽然当前设备提供的精确度还远不能让人满意，随着算法的演进和传感器的改进，AR/VR带来的沉浸式体验将真正改变人与人之间、人与机器之间的交互模式。

增强人类效能

自打诞生以来，人工智能就被赋予了超越现实的期待和恐惧。这或许是因为人们总把人工智能跟科幻电影里的想象联系在一起。我们实际看到的，更多是人类的经验和直觉，加上机器处理海量数据的能力，人和机器将各展所长，发挥更大的效能。ThoughtWorks曾经为宝洁公司开发了一个产品原型，用算法优化帮助供应链计划人员提升了10倍以上的效率。这种计算能力如果结合IoT或其它智能设备，效能会更加显著。

我们可以想象一个场景。一位工程师在野外检查一台复杂的机器设备。他的AR眼镜扫过机器，眼前的屏幕立刻显示出设备的系统示意图。他可以选择使用设备的3D零件结构视图，并且配以相关的检查指令，呈现出一个完整的虚拟检修流程。后台的系统根据设备出厂记录，以及使用和维修的历史数据，推测出当前最有可能出现问题的组件和相关的原因信息。他还可以通过眼镜跟远方的其它工程师交流，共同诊断问题。如果发现了有问题的组件，则直接把组件信息传至工程车上的3D打印机，现场制作合适的备件。

这样的场景不仅仅是出于想象，绝大多数所需的技术都已具备。拖拉机、化学喷雾器等农业设备的制造商AGCO在世界各地都拥有生产设施。在AGCO的一个工厂里，一位带着Google Glass的拖拉机引擎的装配工人，可以通过眼镜扫描零件的序列号，直接得到相关的手册、图片或视频。她还可以通过语音指令跟工厂里的其他人沟通或留言。Peggy Gullick, AGCO的业务流程改进总监认为Google Glass改变了游戏规则，将质量检测的速度提升了20%，并且对于新员工的岗位培训也很有帮助。以前工厂中常用平板电脑来做类似的事情，但在工厂环境下，人们经常需要爬上爬下，而且需要用手操控其它工具或设备，平板电脑经常跌落损坏，因此需要一个能够解放人们双手、又非常方便智能的工具。

智能技术的进步不仅仅能够提升个人的工作效能，还能助力人们在像环保这样的社会领域发挥更大影响。瑞典公司Einride正在试验新的运输系统，试图凭借可替代能源和无人驾驶技术变革公路运输系统。Einride的T-Pod卡车使用电池驱动，T-Pod的自动驾驶系统并不完全依靠AI，而是结合了驾驶人员的远程人工控制，相对完全的自动驾驶更加安全。驾驶人员可以在远程控制台上监控和操控车辆，并在合适的时间在不同的车辆之间切换，比如在车辆充电或其它停留的时候，因此少量驾驶人员就能驾驭整个大型车队的运转。Einride期望这套基于车辆、远程控制系统、充电体系的基础设施能够让公路运输不仅更加高效，而且更加环保。

图片来源: http://www.einride.eu

平台的兴起

虽然平台这个词已经被赋予了过多的含义，有些滥用之嫌，但我们在讨论企业科技的时候还是没法绕过平台的兴起这一现象。在企业科技的上下文里，当我们说到平台的时候，通常指的是以云计算基础架构为代表的平台。在这之上，特性丰富的PaaS平台的采用，让技术团队生产力得到了的巨大提升。不过，我们现在已经看到了平台的下一步发展。部署快速创新实验的平台，建设无缝生态系统的平台，各种为商业目标而设计的技术平台开始浮出水面，“平台思考”（Platform Thinking）变得尤为重要。

以汽车行业为例，中国汽车销售市场增长日渐进入瓶颈。2015年，15家上市经销商集团中，有6家企业总收入保持增长，其余企业均出现不同程度下滑。统计范围内企业年内共实现汽车业务收入4398亿元，较2014年下滑5.32%。这个趋势中，有先见之明的经销商开始利用自己丰富网点渠道和大量存量客户，整合线上线下资源，建立贴近客户的一站式服务平台。ThoughtWorks的一家客户构想了一个覆盖车厂、4S店、银行、保险、配件厂、道路救援、二手车商、维修服务等的生态平台。这套平台的核心是以微服务的方式改造企业架构，逐步推进各系统的服务化。让服务在平台上注册，并开放其API，使得其它应用或第三方服务可以通过组装接口产生新的应用，并且这些应用能够统一运行在这个平台之上。

无独有偶，不仅仅经销商开始建设平台，车厂从另外一个角度切入了平台化的策略。在前方，车厂面对经销商对客户资源的垄断，后方则面临各种以新能源、自动驾驶为代表的新型汽车厂商的颠覆，同时各种共享经济模式的搅局者也在重塑着汽车行业的格局。以戴姆勒为代表的车厂积极主动布局自己的平台生态，不仅通过电商和销售顾问的手持设备整合消费者全生命周期的数据，并且试水“Car2Go”即行和Car2Share随心开两种分时租赁的业务模式。

当越来越多的行业面临类似的变革，企业需要梳理和设计企业应用间的共享服务，利用领域驱动设计（Domain Driven Design – DDD）分析现有应用API并重新设计，并分析业务战略相关的外部第三方服务，规划生态圈应用以及相应服务和API的实现。还是以汽车行业为例，车企的车联网IoT设备需要把急刹车、行车距离、凌晨开车的次数等数据推送至接口，而保险公司要建立相关数据的接收和分析机制，这样的数据发布与运营平台让创新的业务模式UBI（Usage Based Insurance，基于用量的保险）成为可能。提升开放服务平台的持续接入能力及其易用性，成为有意在新经济格局中占据主动的企业所必须研究的课题。

安全

2015年PwC和英国政府联合组织的信息安全漏洞调查显示，在被调查的大型组织中，出现安全漏洞的比例从2014年的81%增加到了90%。而小型组织发生安全漏洞的比例也达到了74%。在最新2017年的安全调查中发现，在知道自己出现安全漏洞的组织当中，有差不多三分之一不知道自己漏洞持续时间有多长，同时有约三分之一的公司无法评估由于这些漏洞带来的经济损失。相对应地，跟2016年相比，有46%的组织今年增加了信息安全的预算。

创新的业务模式在涌现，新兴技术在被快速采纳，安全在这个进程当中明显落在了后面。以2015年出现的海康威视安全门事件为例，作为本来就是以安防为主业的公司，其部署的监控设备却被境外IP地址控制。不过回想起来，其实并不那么让人意外。这些系统过去的部署环境主要是在局域网或专网，当走向互联网、IoT的时候，必然会面临新的挑战。很多其他企业的数字化也在经历类似的进程。

虽然安全厂商和咨询公司拿出了一套套的方法，但这些放之四海皆准的体系并不能解决日趋复杂的问题。前面提到的生态平台和API经济，带来一个直接的后果就是模糊了系统和系统、企业和企业之间的边界。而IoT带来的数量急剧增加，且多样化的集成点，让安全隐患的发生几率呈现几何级的增加。这种情况已经不能简单地依靠后期的安全测试和第三方安全审计来解决了，成型的套装软件在这种情况下通常也是效果不佳。

安全是所有人的问题，建立一个人人关注安全的文化成为重中之重。ThoughtWorks提出的©BSI（Build Security In）方法就是在这样一个环境下的产物。在BSI里，ThoughtWorks模仿软件开发的敏捷宣言，提出了安全宣言。

• 持续安全扫描 胜于 单次安全审查
• 前期安全威胁分析 胜于 末期安全渗透测试
• 主动发现安全漏洞 胜于 被动等待漏洞报告
• 安全职责共享 胜于 独立安全团队

在制定方向之后，ThoughtWorks的团队在包括像瑞士信贷移动应用、戴姆勒奔驰的电商和销售顾问的手持终端项目上，构建安全基线，把安全扫描加入到产品自动化构建的Pipeline上，并引入安全建模等产品生命周期前端的实践。降低了在后期安全测试和审计当中出现问题的几率，大大减少了因为安全问题导致的上线推迟或带病上线的现象。 文化和体系的建设之外，人们也在采用新的技术提升安全手段的效用。以身份验证环节为例，人们开始结合安全信息和事件管理机制（Security Information and Event Management – SIEM），分析访问人员的登录时间、位置、设备，应用、访问行为等数据，识别高风险的访问行为。如果发现风险行为，就可能要求进一步鉴权，甚至强行终止访问。有些先进的组织开始结合机器学习的预测能力，以预测算法持续分析正在发生的访问事件，识别风险。在提升安全防护级别的同时，改善用户体验。

机器人的崛起

根据IDC最新的全球商用机器人消费指南，全球范围内在机器人技术以及相关服务上的投入，相比2016年的915亿美元，将在2020年前翻番，达到1800亿美元。虽然到现在为止，制造业仍然是机器人最大的市场，但机器人已经不再局限于在生产线上挥舞着机械臂，我们看到各式各样的机器人开始在企业科技场景下发挥着越来越重要的作用，后续跟进的包括能源、消费、医疗行业，还有智慧城市领域。

一个可能最有名的场景是在物流领域。著名的亚马逊名叫Kiva的橙色机器人，早在2015年底，已经有3万的Kiva机器人工作在13个仓库，大幅提高了仓库的效率，并减少配送出错的概率。根据记录，仓库周转时间从60-75分钟降低到15分钟，利用效率的提升可以转换为相当于增加了50%的仓储空间。根据亚马逊的高管Dave Clark的描述，使用Kiva机器人的每个仓库可以节省2千2百万美金的运营成本。这样的技术现在已不再被亚马逊垄断，在国内，我们看到天猫仓库已经开始使用来自Geek+d的仓储机器人，还有快仓等智能仓储机器人等厂家也在迎头赶上。

图片来源: https://www.amazonrobotics.com/

除此之外，最新的人工智能技术在图像识别和异常检测领域的发展日趋成熟。在相对危险、人员不容易抵达，或是范围过于广袤的地方，无人机和机器人开始巡视在林区、矿场、管道、机场，承担起监控、检修，以及安防的工作。类似的趋势也发生在需要精确无误，同时速度又是关键的领域。UCSF Medical Center的医院药房里，引入自动配药机器人的试点阶段，就达成了配制35万份药零差错的记录。

如何应对企业科技新范式？

“风会熄灭蜡烛，却能使大火越烧越旺。自然风险、社会风险，都带有随机性、不确定性，我们难以躲避，倒不如学习如何让自己在这一切中成长。伴随波动性、随机性、混乱和压力而成长的特性，就叫做反脆弱性。” ——纳西姆·尼古拉斯·塔勒布《反脆弱》

企业难以回避科技对商业的影响，更加难以精确地预测这种影响。我们先识别出科技、商业和社会的变迁趋势，然后梳理出这些宏大的故事主线背后一系列正在发展中的技术。企业需要观察这些现象，找到自己的主动出击的机会，从而培育相应能力，以期能够基于之上发展或孵化出新的业务模式。

我们看到以往基于专有套装软件的企业架构并不能支撑这样围绕客户路径，以快速响应，构建生态为目标的战略。对于很多积极进取的企业来说，建设反脆弱的科技平台已经是当务之急。ThoughtWorks的数字平台战略整合并且平台化了当前企业数字科技中各项关键技术领域，为最大化商业价值的反脆弱平台提供建设方向。

图片来源: https://www.thoughtworks.com/digital-platform-strategy

这个平台应该有几个特征：

• 快速交付。企业应该帮助技术团队跟业务决策人密切协作，快速实现业务团队的策略意图。搭建基于持续交付为核心的弹性基础设施，自动化的部署和监控，以及贯穿全流程的安全机制，是快速及时应对变局的关键。
• 构建生态。企业应该能够根据业务的策略和市场的机会，快速重新定义团队和企业的边界。需要以微服务和API建设服务拓扑，改善开发者体验，定义公共网关和服务边界，提升开放应用的可服务性。
• 获取洞见。企业需要缩短数据洞察到价值创造之间的距离。要赋予一线团队能力，实现数据驱动的产品和服务演进和创新。要建立自服务机制，通过细粒度的数据授权达成数据自服务分区，让数据湖里的海量数据成为发现业务机会、感知商业风险、创新业务模式的原材料，并为整个组织所用。
• 有序创新。组织不再依靠一两个英明的天才的创造力。前线团队的创意和想象，因贴近客户而更有价值潜力。创新的土壤不仅仅需要文化和氛围的建设，还要建立创新实验的基础设施。要快速低成本地实验来自组织各个角落的创新想法，让创新者能够以低风险的方式，以真实市场反馈为验证，大量尝试新的思路和方法。
• 一致体验。业务生态和客户触点的复杂度的增加，让隔离的功能部门筒仓越来越成为价值创造的障碍。企业的运营模式将围绕端到端的客户旅程来构建和整合。当客户在线上线下各种渠道中，在移动、IoT和VR/AR为代表的多种触点之间切换时，企业要识别客户个体并提供一致的体验和内容。

企业科技平台的这些特征能够帮助企业增强在VUCA (volatility, uncertainty, complexity, and ambiguity)的环境里的抵抗力，把每次来袭的大风，变成发展的机会。

更多精彩商业洞见，请关注微信公众号：ThoughtWorks商业洞见

朋友就职于某大型互联网公司。前不久，在闲聊间我问他日常工作的内容，他说他所在部门只负责一件事，即用户与登录。

而他的具体工作则是为各个业务子网站提供友好的登录部件（Widget），从而统一整个网站群的登录体验，同时也能令业务开发者不用花费额外的精力去关注用户鉴权。这很有趣。

可以看出，在一个现代Web应用中，围绕“登录”这一需求，俨然已经衍生出了一个新的工程。不管是我们面临的需求，还是解决这些需求所运用的方法与工具，都已经超出了传统Web应用身份验证技术的范畴。

在之前一篇文章中，我聊到传统Web应用中的身份验证技术，文章中列出的一些方法在之前很长一段时间内，为满足大量的Web应用中身份验证的需求提供了思路。在这篇文章里，我将简要介绍现代Web应用中几种典型的身份验证需求。

形式多样的鉴权

考虑这样一个场景：我们在电脑上登录了微软账号，电脑里的“邮件”应用能够自动同步邮件；我们登录Web版本的Outlook邮件服务，如果在邮件里发现了重要的工作安排，将其添加到日历中，很快电脑里的“日历”应用便能够将这些日程显示到Windows桌面上。

这个场景包含了多个鉴权过程。至少涉及了对Web版本Outlook服务的鉴权，也涉及了对离线版本的邮件应用的鉴权。要能够支持同一批用户既能够在浏览器中登录，又能够在移动端或本地应用登录（例如 Windows UWP 应用程序），就需要开发出能够为两种应用程序服务的鉴权体系。

在浏览器里，我们通常假设用户不信任浏览器，用户通过与服务器建立的临时浏览器会话完成操作。会话开始时，用户被重定向到特定页面进行登录。登录完成后，用户通过持续与服务器交互来延续临时会话的时长；一旦用户一段时间不与服务器交互，则他的会话很快就会过期（被服务器强制登出）。

在移动应用中，情况有所不同。相对来说，安装在移动设备中的应用程序更受用户信任，移动设备本身的安全性也比浏览器更好。另一方面，将用户重定向到一个网页去登录的做法，并不能提供很好的用户体验——更重要的是，用户在使用移动设备时，时间是碎片化的。我们无法要求用户必须在特定时间内完成操作，也就基本没有会话的概念：我们需要找到一种能够安全地在设备中相对持久地存储用户凭据的方法，并且Web应用服务器可能需要配合这种方式来完成鉴权。此外，移动设备也不是绝对安全的，一旦设备丢失，将给用户带来安全风险。所以需要在服务器端提供一种机制来取消已登录设备的访问权限。

（图片来自：http://docs.identityserver.io/en/release/intro/big_picture.html）

方便用户的多种登录方式

“输入用户名和密码”作为标准的登录凭据被广泛用于各种登录场景。不过，在Web应用、尤其是互联网应用中，网站运营方越来越发现使用用户名作为用户标识确实给网站提供了便利，但对用户来说却并不是那么有帮助：用户很可能会忘记自己的用户名。

用户在使用不同网站的过程中，为了不忘记用户名，只好使用相同的用户名。如果恰好在某个网站遇到了该用户名被占用的情况，他就不得不临时为这个网站拟一个新的用户名，于是这个新用户名很快就被忘记了。

在注册时，越来越多的网站要求用户提供电子邮箱地址或者手机号码，有的网站还支持让用户以多种方式登录。比如，提供一种让用户在使用了一种方式注册之后，还能绑定其他登录方式的功能。绑定完成之后，用户可以选用他喜欢的登录方式。它隐含了一个网站与用户共同的认知：联系方式的拥有者即为用户本人，这种“从属”关系能够用于证实用户的身份。当用户下次在注册新网站时遇到“邮件地址已被注册”，或者“手机号已被注册”的时候，基本可以确定自己曾经注册过这个网站了。

（图片来自：http://cargocollective.com/）

另外，登录过程中所支持的联系方式也呈现出多样性。电子邮件服务在很多场景中逐渐被形式多样的其他联系方式（比如手机、微信等）所取代，不少人根本没有使用邮件的习惯，如果网站只提供邮箱注册的途径，有时候还会遭到那些不经常使用电子邮箱的用户的反感。所以支持多种登录方式成为了很多网站的迫切需求。

双因子鉴权：增强型登录过程

上一节中提到的“从属”关系不光可以帮助用户判断自己是否注册过一个网站，也可以帮助网站在忘记密码时进行临时认证，从而帮助用户完成新密码的设置。如果将这种从属关系用于正常登录过程中的进一步验证，就构成了双因子鉴权。

双因子鉴权要求用户在登录过程中提供两种形式不同的凭据，只有两种验证都成功才能继续操作。现代化Web应用正在越来越多地使用这种增强型验证方式来保护关键操作的安全性。例如，查看和修改个人信息，以及修改登录密码等。

相信不少人还记得QQ密码保护问题的机制，它使得盗号者即使盗取了QQ密码，在不知道密码保护问题的情况下，也无法修改现有密码，让账号拥有者得以及时挽回损失。

双因子的原理在于：两种验证因子性质不一致，冒用身份者同时获得用户这两种信息的机率十分低，从而能有效地保护账号的安全。在QQ密码保护的例子里，密码是一种每次登录时都会使用的固定文本、相对容易被盗；而密码保护问题却是不怎么频繁设置和更改的、隐秘的、个人关联性极强的，不容易被盗。

（图片来自：http://bit.ly/2kFc492）

现代化Web应用形式多样，设备种类繁多，场景复杂多变，而为了更好地保护用户账号的安全，很多应用开始将双因子验证作为登录过程中的鉴权步骤。而为了兼具安全和便利的特点，一些应用还要求运用一些优化策略以提高用户体验。比如，仅在用户在新的设备上登录、一段时间未登录之后的再次登录、在不常用的地点登录、修改联系信息和密码、转移账户资产等关键操作时要求双因子鉴权。

单点登录：还是需要精心设计

以前，一般只有大型网站、向用户提供多种服务的时候（比如，网易公司运营网易门户和网易邮箱等多种服务），才会有单点登录的迫切需求。但在现代化Web系统中，无论是从业务的多元化还是从架构的服务化来考虑，对服务的划分都更细致了。

从整个企业的业务模式（例如网易门户和网易邮箱），到某项业务的具体流程（例如京东订单和京东支付），再到某个流程中的具体步骤（例如短信验证与支付扣款），“服务”这一概念越来越轻量级，于是人们不得不创造了“微服务”这个新的品类词汇来拓展认知空间。

（图片来自：http://cargocollective.com/）

在这整个的演变过程中，出于安全的需要，身份验证的需求都是一直存在的，而且粒度越来越细。以前我们更关注用户在多个子站点的统一登录体验，现在我们还需要关注用户在多个子流程中的统一登录体验，以及在多个步骤中的统一登录体验。而这些流程和步骤，很可能是独立的Web系统（微服务），也有可能是一个用户界面（独立应用），还有可能是一个第三方系统（接口集成）。

可以说，单点登录的需求有增无减，只不过当开发者对这种模式已经习以为常，不再意识到这也是一个能够专门讨论的话题。

考虑与用户系统集成，与业务系统分离

在讨论安全时，分不开的两个部分就是鉴权（Authentication）与授权（Authorization）。

鉴权的过程是向用户发起质询（Challenge），完成身份验证工作。这正是登录所解决的问题。通常在登录系统成功识别用户之后，就会将接下来的工作直接交给业务系统来完成。由于各个系统中的授权模型可能与业务形态有关系，因此登录与业务系统分离是很自然的设计。

在对安全要求更严格的企业或企业应用中，可能需要专门的访问管理机制，不过，这样的做法在互联网应用中很少见。但在互联网Web应用中，授权的范畴也包含一个很小的公有部分，是各个业务系统所共有的：即用户状态。我们希望在各业务子系统之间共享用户状态：用户被锁定之后，他在所有业务系统都被锁定；用户被注销之后，所有业务系统中有关他的数据都被封存。

（图片来自：http://cargocollective.com/）

另外在多个业务系统中，还可能会共用用户的基本资料和偏好设置等数据。比如，类似于邮件地址这样的资料，它可以作为登录凭据，也可以作为一个基本的联系方式。如果用户在一个子系统设置了偏好语言，其他子系统则直接使用该设置即可。这样，开发一个“用户”系统的想法也就应运而生了。由于与用户的状态等基础信息的关系很紧密，登录与用户系统之间的集成是很自然的，将登录子系统直接作为这个用户系统的一部分也不失为一种不错的实践。

与第三方集成：迎接更多用户

“即得”是一个开放式文档共享应用，特点是“无需登录，即传即得”，它利用长时间有效的Cookie来标识用户，从而免除了人们使用应用之前必须注册登录的繁琐步骤。

这种做法的风险是，如果用户有及时清理浏览器Cookie的习惯，那很可能导致用户再一次登录时不再被识别。不过从这样一个小例子中，却容易看出登录的真正作用，就是Web应用识别用户的过程，当下次同一个用户再次使用时，Web应用就能够知道“这就是上次来过的那个用户”。

如果识别用户这一需求能够在不需要用户注册的前提下搞定，岂不两全齐美？基于第三方身份提供方的接口来识别已经在其他平台注册的用户，并将其转化为自己应用中的用户，这种方式完全可行，并且大量的开发人员已经有了丰富的实践。

从 2010 年开始就有不少的大型互联网公司开始推出开放平台服务，让第三方应用通过Web接口与这些互联网服务交互，从而为他们提供更丰富多彩的功能。在这个过程中，一些应用不为这些平台提供扩展，却巧辟蹊径地利用了这些开放平台的身份识别接口来免除新用户注册的过程，从而为自己的产品快速导入用户。不少网站都提供“使用微博账号登录”功能，相信读者一定体验过。

（图片来自：http://bit.ly/2kFi3e8）

如果你的应用需要向第三方提供用户，那么我们的角色就由“从上下文中读取用户身份”变成了“向上下文中写入用户身份”了。如果你正好有过与各互联网公司开放平台的接口打交道的经历，这时候，你就可以体验一把提供开放、安全上下文的挑战了。如果……你的平台既希望让其他平台的用户能够平滑接入，又希望向其他平台公开自己的用户，那可能是另一番更有趣的挑战。这个过程，也可以作为生物验证之外的另一种间接消除密码的实践方式吧。

登录，现在实实在在地成为了一个独立的工程。尤其在形态多样的基于Web的应用，以及这些Web应用本身所依赖的各色后端服务快速生长的过程中，各种鉴权需求随之而来。如何在保障各个环节中安全的同时，又为用户提供良好的体验，成为一个挑战。

另外，个人信息泄露的事件频繁被曝光，它们导致的社会问题也开始被更多人关注和重视，作为IT系统支撑者的工程师们有责任了解事关安全的基础知识，并掌握必要的技能去保护用户数据和企业利益。

我会在接下来的文章中介绍解决典型登录需求的具体技术方案，以及相关领域的安全实践常识。

更多精彩洞见，请关注微信公众号：思特沃克