架构
从密码后台到飞书扫码登录:一次多公司管理员登录改造复盘
这篇文章记录一次用户管理后台的登录改造:我们把原来依赖固定后台口令的登录方式,调整成基于飞书 OAuth 的管理员扫码登录。改造过程中还有一个很现实的问题:两个不同公司的飞书用户不能简单塞进同一个飞书应用里一起登录。最后我们采用了“一个后台入口 + 多个飞书应用 Provider + 各自白名单”的设计。 文中的域名、公司名、应用 ID、应用 Secret、Open ID、Token 都做了脱敏。示例只展示结构,不展示真实生产配置。 背景 用户管理后台负责创建用户、充值、查看流水、配置倍率等操作。这些都是高权限能力,不能再靠一个可传来传去的固定口令保护。 我们想要的目标很直接: 1. 管理员用飞书扫码登录。 2. 只有指定的飞书用户能进后台。 3. 登录系统不能影响已有客户 API Key、余额、流水和 MCP 调用。 4. 后续加管理员时,尽量只改白名单,不改代码。 5.
陕公网安备61011302002223号