统一的身份验证方式构想

  几乎算是第一篇博文，还是简单介绍下自己，本人本科专业为微电子科学与工程，个人的主要学习方向为嵌入式，所以这篇博文涉及的知识了解并不是很多，只是一种粗略构想。

  当前我们在网络上，身份验证最基本也是最重要的方式都是短信验证码，如果拿到你的手机卡，在你活动的大部分平台都能够登录，而且，经常需要注册一些小平台账号，用了一次之后都不记得自己注册过，换手机号时，一个个网站更改号码，甚至还需要用一段时间来过渡，防止有些没想到的平台未更改手机号。

  现在也存在一些统一的身份验证平台，比如很多地方可以用QQ、微博、微信等账号来登录，但据我所知授权基本是单向的（因为我没找到过授权记录），对于一些平台的账户注销还是不方便的，而且很多平台就算使用QQ等登录后，仍然需要绑定手机号后才能使用。

  构想：

    成立：一个独立客观的第三方身份授权平台，可以由多个大公司共同出资、但需独立运营，防止不公正给平台的推广带来阻碍；

    平台：通过短信、实物密钥、生物信息等等身份验证方式，确保是用户本人使用，为接入方提供用户授权的信息，生成统一或动态（注册某接入方时生成一个用户码与该平台对应）的身份码，并要求平台使用后返回用户在该接入方的注册状态、注销接口、更改密码接口（也可省略，用户有需求自行进入接入方更改），应为接入方提供简单的接入方案，公正客观对待各接入方，评估接入方需要信息是否合理必要。以上为基本功能，平台在此基础上也有一定的盈利能力，流量入口的红利还是挺高的。

    接入方：平台的合作商（需要接入这个验证平台的厂商）需要在这个平台上注册，设置用户注册需要的信息需求，提供信息更改、账户注销等接口，方便用户通过验证平台进行操作；

    用户：通过可靠身份验证（短信、密钥、生物信息）登录平台，设置需要用到的个人信息，即可在统一平台上查看自己在网络上各网站的注册情况，并可注销。

 

18年的草稿，现在才想起来发送。。。大概是当时担心班门弄斧吧，直接发送了 。。。