(30 hackdays day 6) UserApp – 管管那帮用户

框架可以提供给你很多方便的特性，但也会剥夺你的自由。活的久的框架都不做太多“实事儿”。

用户管理这事儿很麻烦。原来只有User/Password，后来发现要加密，再后来出来了OAuth。如果现在你要做一个产品，还在纠结怎么做用户管理比较方便，有扩展性。UserApp会是你喜欢的。

作为一个管理用户的服务，最重要的，当然是开心。最好是能帮我把用户各种登录，连界面一起写好～嗯嗯，最好还能按我的需求来选择前端和后端的技术；还有还有，最好要加上付费，听说那个很麻烦；当然，标准价，套餐价什么的要是能加上就太好了。

好吧，我是在说一只咸鱼的理想。

一只咸鱼的理想

是的，又是Get Started，你们丫以前是不是专门做登录的...这里你可以选择前端后端的技术，比如我选择Front-End为Angularjs，后端为Nodejs，然后它就会给你生成一个具有登录，还有脸！的Angularjs程序框架，连partials都准备好了。然后后端就会生成一个带Passport的Nodejs工程（作为Passport的一个Strategy），npm install一下就能跑了。

最后，在Congratulations的页面还告诉你，你的账号系统可以一键跟MailChimp同步！打开More发现还有mixpanel这个静静的美男子，以及stripe这货。

为啥要咸鱼

“\w+类资料还是放在我们自己的服务器上比较好”，一定match了很多你lead的话吧。用户登录凭证保存在自己服务器里的唯一好处就是，在天朝里访问速度可能快那么一点点。而坏处呢，配HTTPS，容易被爆库，自己做SSO，自己关联所有其他服务的UserID...it's ok, fine.

ACL matters

问题又来啦，一个用户管理系统对严肃的系统最大的影响是什么？权限控制。当然ACL可以适用于基本所有普通系统。UserApp提供了许多服务（对于UserApp这些也是它的库），以至于调用起来时这样的（我爱JS）：

UserApp.[service].[method](arguments, callback);

哦，跑题了。ACL，最重要的呢，也是开心。Dev看ACL就两条：这SB用户有啥权限，这SB用户有没有这SB权限。

user.get(); user.hasPermission()

OAuth painless

UserApp内置支持Google Github Facebook Linkedin，这些OAuth所需的配置都在UserApp的Dashboard里就能完成，点点就好。但是，但是...我没找到在哪里添加自定义的OAuth的说明。看来如果想在中国用只能自己写了..

好吧好吧，我知道你失望了，我发个mail问问他们...



最后，这又是一个付费服务。不过，是按用户量来算的。所以如果你的应用一直维持在几十几百上千的量级，基本就不用交钱哈。

总结呢，还是用AVOS吧...