真心建议做一人企业的你,先把统一认证搞定

前言

做一人企业,最怕什么?

不是技术难题,也不是没用户,而是每次想做点新东西,都要从零开始。

最近我折腾了几个产品,有一个感慨越来越深:认证体系这件事,开始越随意,后面越痛苦。
但反过来,如果一开始就搭好统一认证,后面做新功能、新产品、新端口的效率能翻倍。

这篇就来聊聊,统一认证对一人企业到底意味着什么。

更快地试错

一人企业最大的优势是灵活。

想做个新功能,今天想出来,明天就能动手。
但如果你每次新开一个产品都要重新搭用户系统:注册、登录、密码重置、邮箱验证、OAuth 接入,光这些基础工作就能耗掉好几天。
几天时间,对一个 solo 创业者来说是奢侈的。

有统一认证就不一样了。

新产品的用户体系直接从老系统继承过来。
用户在 A 产品注册过,打开 B 产品直接用同一个账号登录,连注册页面都不用做。
省下来的时间可以去验证产品方向、去跟种子用户聊需求、去打磨核心体验。

快速试错的前提是快速,而统一认证把最耗时的基建砍掉了。

多端统一

一人企业做到一定阶段,通常不会只有一个端口。

Web 端、微信小程序、移动 App,可能还有公众号、H5 页面。
每个端口如果各自建一套用户体系,问题就来了:用户在 Web 上注册了,到小程序还得重新注册;在 App 里充了会员,Web 端查不到;数据完全割裂。

统一认证解决的就是这个问题。

不管用户从哪个端口进来,背后都是同一个身份。
小程序登录的资料在 Web 端能查到,App 里产生的行为数据跟 Web 端打通。
对用户来说,一个账号走遍所有端口,不用反复注册、反复填信息。

对开发者来说更省事,后端只管跟认证中心交互,不用每个端口维护一套独立的用户表。

权益继承

这是统一认证最有价值的地方。

你做了产品 A,用户积累了 1000 积分、买了年费会员、订阅了高级功能。
后来你做了产品 B,跟 A 是同一个生态。
如果 B 有自己的认证体系,用户到了 B 一切从零开始,之前的积分和会员全都不算数。
用户凭什么要重新积累?

但如果 A 和 B 共享同一个认证中心,用户的积分、会员等级、订阅状态就能跨产品继承。
到了 B 产品,发现自己的会员还在、积分还能用,用户自然愿意尝试新产品。

这就是网络的积累效应。

每个新产品不再是孤岛,而是已有用户生态的延伸。
你不需要在新产品上从零做用户增长,因为老用户带着权益自动过来了。
对一人企业来说,这意味着每一个新产品的冷启动成本都大幅降低。

一人企业的统一认证实践:青萍统一认证

前面说的都是理念,但理念落不了地就没用。

我自己维护的产品正好需要这套能力。
Web 站一个、移动端一个、微信小程序一个,三个端口各自管用户,每次新开一个产品,用户体系就得重新做一遍。
后来我在青萍统一认证系统上把这些问题一次性解决了。

青萍统一认证基于标准 OIDC(OpenID Connect)协议,同时完整支持 OAuth 2.0。
核心能力就三块:多网站单点登录、移动端和小程序统一登录、用户权益跨产品同步。

多网站单点登录。
你在青萍AI语音注册了账号,打开青萍AI视频或青萍AI图床不用再注册,点一下授权就能直接登录。
支持跨域无缝会话共享,登录态在所有接入应用间自动同步。
开发者侧只需要在认证中心注册一个客户端 ID,配置回调地址,对接标准 OIDC 端点即可。
不同产品之间的登录态完全隔离,安全性不降级。

移动端和小程序统一登录。
微信小程序用 wx.login 获取 code,移动 App 用手机号验证码或微信授权,都指向同一个用户 ID。
还能绑定 GitHub、Notion 等第三方身份源,用户免注册直接登录。
用户在小程序里看到的积分和订单,跟 Web 端完全一致。
对于大多数一人企业来说,小程序加 Web 是获客的主战场,这套打通之后,用户无论在哪个端口发起操作,后端处理起来都一样。

权益跨产品继承。
用户在产品 A 里累积的积分、会员等级、订阅时长,到了产品 B 自动生效。
不用做数据迁移,不用反复找客服,认证中心就是权益中心。

这套系统对一人企业友好的地方在于:不需要专门搭一套微服务架构来支撑。
认证中心独立运行,其他产品通过 API 对接,改一个地方所有产品都生效。
你只管写业务代码,用户体系交给它。

从第一个产品开始

认证体系这件事,从第一个产品开始做,成本最低。
等有了三个产品再回头改造,就要迁移数据、合并账号、解决冲突,工作量翻倍。

所以如果你现在正在做一个新产品,哪怕是 demo 阶段,也值得先把认证独立出来。
这个习惯养成了,后面的每一个新功能、新产品、新端口,都会跑得更快。