SG studio 基础设施项目

A00 - 核心基础设施平台 T.J.F.S. 统一账号管理系统

SG studio 全部项目的技术基石 · 一处登录,全平台通行
整合统一身份认证、用户中心、RBAC 权限管理于一体的综合服务平台

10+
支持项目
5合1
功能整合
SSO
单点登录

项目概述

TBs 科技的核心基础设施,为 A01-A10 全部项目提供统一服务

项目定位

A00 是 TBs 科技有限公司的核心基础设施平台,为 A01 星际秘宝、A03 T.J.F.S. 通讯系统、A04 静影芳华汇等全部上层应用提供统一的技术服务支撑。作为整个技术生态的基石,A00 确保所有项目能够高效、安全地运行。

核心价值

通过统一的账号管理体系,实现"一处登录,全平台通行"的单点登录体验。所有接入平台的应用共享同一套用户数据、权限体系和会话管理,大幅降低各项目的开发和维护成本。

开发背景

由 SG studio(松果工作室)、TBs(创生软件)和 T.J.F.S.(天工未来)三方联合开发。在 V2.0 版本中,将原有的认证服务、用户服务、应用服务、权限服务四大独立服务整合为一个统一的账号管理平台,架构更简洁、运维更便利。

5合1
服务整合
V2.0
当前版本
3方
联合开发

核心功能

五大功能模块,覆盖身份认证到权限管理全流程

🔐

统一身份认证

为所有接入平台的应用提供统一的身份验证服务,支持多种登录方式。

  • 账号密码登录(用户名或邮箱)
  • 邮箱验证码快速登录
  • OAuth 2.0 标准协议,支持单点登录(SSO)
  • Access Token + Refresh Token 双令牌机制
  • 服务端会话管理,支持主动失效
  • 自动防护暴力破解攻击
👤

用户中心服务

用户拥有统一的个人中心,管理自己在整个平台的所有信息。

  • 用户快速注册(用户名或邮箱)
  • 个人信息、昵称管理
  • 自定义头像上传
  • 密码修改与管理
  • 主题、语言等偏好设置
  • 用户自主账号注销
🛡️

RBAC 权限管理

基于角色的访问控制模型,实现细粒度的权限管理。

  • 灵活创建和管理系统角色
  • 细粒度定义操作权限
  • 为角色按需分配权限
  • 用户多角色关联,自动继承权限
  • 提供统一权限校验接口供应用调用
🖥️

可视化管理后台

管理员通过 Web 界面完成所有管理操作,无需接触代码。

  • 用户列表查看、搜索、禁用/启用
  • 可视化创建角色、勾选分配权限
  • 实时在线会话监控(IP、时间、浏览器)
  • 管理接入应用、生成应用凭证
🔗

跨项目集成

标准 RESTful API,其他项目只需简单步骤即可接入。

  • 标准 HTTP API,任何语言都能集成
  • 提供 Python、JavaScript、Java 等集成示例
  • 自动生成交互式 API 文档
  • 3 步快速接入:读文档 → 测连接 → 实现登录

使用效果

对用户、管理员和其他项目的实际影响

😊

用户体验

用户在任意应用中登录一次,即可通行所有其他应用,无需重复输入密码。Token 自动刷新机制确保使用过程中不会突然被踢出。

🔑

管理便捷

管理员通过可视化管理后台即可完成用户管理、角色分配、权限配置等操作。人员变动时只需调整角色,权限自动生效。

🚀

快速接入

其他项目团队只需调用标准 API 即可接入统一认证体系,无需各自开发登录系统,大幅降低开发成本和时间。

🔒

安全保障

统一的安全策略覆盖全平台:密码加密存储、双令牌机制、暴力破解防护、Token 黑名单。管理员可随时查看在线会话并强制下线。

当前状态

项目正在持续迭代中

已完成

基础框架搭建

项目初始化、数据库设计、基础架构搭建已完成,服务可正常运行。

已完成
已完成

核心功能整合

认证服务、用户管理、权限管理三大模块已整合到统一平台(V2.0),提供完整的账号管理能力。

V2.0 已发布
进行中

功能完善与优化

持续完善各功能模块细节,优化用户体验,完善管理后台功能。

开发中
进行中

跨项目集成推广

推动 A01-A10 各上层项目接入统一认证体系,实现全平台 SSO 单点登录。

推进中
规划中

消息与文件服务

消息通知服务和文件存储服务正在开发中,将进一步丰富平台基础服务能力。

规划中
规划中

容器化部署

规划 Docker 容器化部署方案,支持更灵活的环境部署和扩展。

规划中