应用程序 (Application)

在了解了 用户池 (User Pool) 的基础概念后，应用程序 (Application) 是连接现实业务与 YeeAuth 用户系统的桥梁。

什么是应用？

如果您有一个学校的用户池，学校可能会同时开发“选课系统”、“教务管理平台”、“校园论坛”等多个业务系统。在 YeeAuth 中，这些业务系统都被抽象为一个应用程序 (Application)。

每一个应用程序都具有以下特征：

• 拥有唯一的身份标识（Client ID）和密钥（Client Secret，针对机密应用）。
• 拥有独立的登录回调地址（Redirect URI）和登出回调地址。
• 能够配置特定的登录方式和授权策略。

共用一个用户目录

YeeAuth 架构的一个核心优势是：同一个用户池中的所有应用，共用一个底层用户目录。

这意味着：

1. 统一账号：用户只需要注册一次，就可以使用同一套账号密码（或同一个第三方账号）登录您旗下的所有应用程序。
2. 数据孤岛打通：从根本上解决了传统老旧系统中存在的“用户系统割裂”、“不同应用需要重复注册”的问题。
3. 全局管控：管理员可以在同一个控制台中，对用户在不同应用下的行为进行审计和权限管控。

在应用之间实现单点登录 (SSO)

既然所有的应用共用一个用户目录，最自然的延伸特性就是单点登录 (SSO)。

用户在成功登录您的“应用 A”之后，当他们访问“应用 B”时，YeeAuth 会自动识别其会话状态，无需再次输入密码即可无缝完成认证。这大大提升了用户的跨应用访问体验。详情请参考 单点登录 (SSO)。

应用程序的类型

在 YeeAuth 中创建应用时，通常需要根据您的业务架构选择合适的应用程序类型，以确保最安全的认证流程：

• 单页 Web 应用 (SPA)：如基于 React, Vue 构建的前端应用。
• 常规 Web 应用：如基于 Node.js, Java, PHP 并在服务器端渲染页面的应用。
• 移动/原生应用：如 iOS, Android 或桌面客户端。
• 机器对机器 (M2M) 应用：如需要访问后端 API 的后台服务脚本或微服务系统。