腾讯云 IDaaS + 云函数，不到 10 行代码解决企业身份难题

1. 反复实现账号注册、注销等管理，写一堆账号、组织、角色表、关联表类和对应接口。
2. 面临繁琐各异的安全合规要求，挠头做密码有效期、GDPR 等数据合规。
3. 对接企业内外部各类认证方式，微信、AD 域账号等等持续新增和变更。

• 不到 10 行，5 分钟快速集成 - 腾讯云 IDaaS
• 0 运维成本，按量收费 - 云原生 Serverless 框架

• 统一目录

• 应用身份同步

• 身份安全审计

1. 前提配置

利用 Serverless 应用中心控制台创建：在腾讯云控制台搜索 Serverless，在应用 Tab 里面创建一个新的 Express 应用，如下图所示，指导参考文档：https://cloud.tencent.com/document/product/1154/43224

2. 引入 SSO 依赖库

打开云 IDE，在您的 Express 项目依赖配置文件 package.json 中，加入以下依赖：

• express-openid-connect

3. 配置参数

在 Serverless 中，需要在您的「函数服务 - 函数管理 - 函数配置」中进行配置。

4. 程序集成 SSO

在 Express 的 app 文件中启用 SSO：加入 app.use(auth(，并在您希望保护的请求中加入requiresAuth()通过 req.oidc.user获取用户的属性，如下示例（共 9 行代码）：

5. 自选身份认证

沿用腾讯云 IDaaS 的超级认证源能力，可以快速启用你想接入的企业认证方式：

通过不到 10 行代码， 几分钟内您可以在创建一个 Express 应用并与腾讯云 IDaaS 集成 SSO使用，轻松创建和保护您的应用程序。作为开发人员，您只需使用从企业的腾讯云 IDaaS 管理员收到的参数添加到应用注册，引入对应 SDK，即可为您的应用程序启用 SSO 支持。