最近项目需要,自主构建一套账户系统,总结一下需要注意的问题。账户系统技术上不难,但是里面涉及到多种状态与交互,工程性比较强。
这里只考虑用邮箱注册的情况,登录名即邮箱。
1.安全问题。首选https。
2.注册,激活,登录,登出,找回密码,重置密码,重新获取激活链接,注销(暂时不做),获取用户信息。
3.设计是规划好错误提示信息和错误码
注册:邮箱已注册,
邮箱已注册,未激活
注册成功,请打开邮箱激活,
系统错误
激活:激活成功,
激活失败,
该用户已激活,
激活码过期。
登录:用户或密码错误(包括用户不存在),
用户
登出:登出失败,
登出成功。
找回密码(发送邮件):账户不存在,
邮件发送成功。
重置密码:已登录情况:
密码不一致,
修改成功,
修改失败,
系统错误。
忘记密码(通过邮箱发送修改码):
修改码已过期,
密码不一致,
修改成功,
修改失败。
3.国际化(多语言)方案
页面文案
前端错误提示
4.所有后端需要请求其它机器服务的地方都要打日志。