1、设计并开发支持多端（App/Web/H5/小程序/OpenAPI）的统一认证服务，实现单点登录（SSO）、统一登出及多因素认证（MFA/2FA）。 2、主导 OAuth2.0 / OIDC / SAML 等标准协议的落地与定制化开发，打通内部系统及第三方生态的身份互信。 3、构建灵活的账号体系，支持手机号、邮箱、第三方社交账号、企业账号等多种标识的绑定、解绑与合并逻辑。 4、设计高并发下的令牌（Token）管理体系（JWT/Opaque Token），实现令牌的签发、刷新、吊销及细粒度权限校验。 5、优化鉴权链路性能，通过本地缓存、多级索引等技术，将核心鉴权接口延迟控制在 毫秒级，支撑百万级 QPS。 6、实现细粒度授权模型（RBAC/ABAC），支持动态策略引擎，满足复杂业务场景下的资源访问控制需求。 7、构建主动防御体系，集成防暴力破解、防撞库、防重放攻击、设备指纹识别等安全能力。 8、打造标准化的Auth SDK（Go/Java/Node/Python 等），降低业务接入成本，确保各业务线鉴权逻辑的一致性。 9、建设身份管理后台，提供用户画像、登录审计、权限配置、安全报表等可视化运营工具。

1、计算机、信息安全相关专业本科及以上学历，5 年以上后端开发经验，3 年以上Go 语言核心开发经验。 2、精通 OAuth2.0, OIDC (OpenID Connect), SAML, CAS, LDAP 等主流认证授权协议，有深入源码级理解者优先。 3、熟悉 JWT, Session, Cookie 机制及其在分布式环境下的最佳实践与陷阱。 4、扎实的密码学基础，熟悉对称/非对称加密（AES, RSA, ECC）、哈希算法（BCrypt, Argon2, SHA）、数字签名及证书体系（PKI/HTTPS）。 5、熟悉常见 Web 安全攻击（XSS, CSRF, SQL 注入，重放攻击）的原理与防御方案。 6、精通 Go 语言高并发编程，有设计百万级用户、高吞吐鉴权系统的实战经验。 7、熟练掌握 Redis, Etcd, MySQL 在身份数据存储与缓存一致性中的应用。