集成OAuthApp统一登录、自定义登录、开放授权功能

原创
2023/07/25 17:39
阅读数 161

用户系统

说明

本文档旨在为开发人员提供关于用户系统的开发说明。

OAuthApp统一登录

OAuthApp提供了统一登录功能,开发人员只需要通过简单的配置就可以把登录、注册、找回密码等功能集成到自己的应用系 统中。 可使用登录链接生成工具预览效果,统一登录的参数说明可查看这个文档

手机号登录

1,配置 阿里云AccessKey^1

2,开通 阿里云短信服务,并申请短信服务的签名[^3]和创建短信模板^4

3,打开 应用配置[^2] - {++注册、找回密码++}

  • 将阿里云审核通过的 签名名称[^3] 填写到 短信签名

  • 将阿里云审核通过的 模板CODE^4 填写到 注册账号 - 短信模板、找回密码 - 短信模板

  • 勾选注册账号 - 需验证手机号接口权限

微信小程序扫码登录

1,打开 应用配置[^2] - {++OAuthApp统一登录++}

  • 勾选启用微信小程序登录接口权限

2,默认使用OAuthApp的小程序做授权登录,可忽略下面的3、4步骤

3,如需使用自己的小程序做授权登录,打开 应用配置[^2] - {++微信小程序++}

  • 将微信小程序官方的AppID填写到 微信小程序ClientID

  • 将微信小程序官方的AppSecret填写到 微信小程序ClientSecret

4,小程序端参考代码:请查看源链接

钉钉登录

1,打开 应用配置[^2] - {++钉钉++}

  • 钉钉开发者首页 的CropId填写到 企业ID,勾选接口权限
  • 将你创建的 钉钉应用^5 AppKey填写到 应用ClientID
  • 将你创建的 钉钉应用^5 AppSecret填写到 应用ClientSecret

2,打开 应用配置[^2] - {++OAuthApp统一登录++}

  • 勾选 启用钉钉登录接口权限

WebID登录

1,打开 应用配置[^2] - {++OAuthApp统一登录++}

  • 勾选 启用Web ID登录接口权限

禁止注册

在某些情况下,可能需要禁止用户进行注册。

1,打开 应用配置[^2] - {++OAuthApp统一登录++}

  • 勾选 禁止注册账号接口权限

只允许第三方账号登录

在某些场景下,可能只允许使用第三方平台的账号进行登录,而不提供账号密码登录,邮箱或手机号登录功能。

1,打开 应用配置[^2] - {++OAuthApp统一登录++}

  • 勾选 禁用系统账号登录接口权限

发送欢迎邮件

在用户注册成功后,系统自动发送欢迎邮件给用户。

1,开通 阿里云邮件推送服务,并配置发信域名设置发信地址

2,打开 应用配置[^2] - - {++注册、找回密码++}

  • 配置 阿里云AccessKey^1
  • 将阿里云创建的 发信地址 填写到:邮箱的发信账号
  • 勾选 注册账号 - 发送欢迎邮件
  • 填写 注册账号 - 欢迎邮件模板

自定义开发

???+ note "提示" 如需要加灵活的自定义开发,可参考下面的文档

注册账号

用户名

使用账号和密码进行登录。 开发人员需传入用户的账号和密码,服务器验证成功后,返回用户access_token给前端。

开发参考 链接
文档 查看
API 查看

手机号

用户可以使用手机号码进行登录。 开发人员需传入用户的手机号码和验证码,服务器验证成功后,返回用户access_token给前端。

开发参考 链接
文档 查看
API 查看

邮箱账号

用户可以使用账邮箱账号进行登录。 开发人员需传入用户的邮箱账号和密码,服务器验证成功后,返回用户access_token给前端。

开发参考 链接
文档 查看
API 查看

第三方UnionID

用户可以通过第三方平台(如微信、H5网页、QQ、微博、Facebook、GMail、Github等其他第三方平台)的账号进行登录。 开发人员需传入用户在第三方平台的认证信息,服务器验证成功后,返回用户access_token给前端。

开发参考 链接
文档 查看
API 查看

登录

用户名

使用账号密码登录

开发参考 链接
文档 查看
API 查看

手机号

使用手机号、手机验证码登录

开发参考 链接
文档 查看
API 查看

邮箱账号

使用邮箱账号、邮箱验证码登录

开发参考 链接
文档 查看
API 查看

第三方UnionID

使用第三方UnionID登录

开发参考 链接
文档 查看
API 查看

找回密码

提供用户找回忘记密码的功能。

1,开发人员需传入用户提交的手机号或邮箱接收验证码,

2,输入新的密码和接收到的验证码,验证通过后,则密码重置成功。

通过手机找回密码

开发参考 链接
文档 查看
API 查看

通过邮箱找回密码

开发参考 链接
文档 查看
API 查看

开放你的用户数据

如需对外开放用户数据,可参考如下两种方式:

使用OAuthApp统一登录

外部应用将页面重定向到OAuthApp统一登录,当用户登录成功并确认授权后,系统会将用户的access_token返回到外部应用。

1,打开 应用配置[^2] - {++安全++}

2,填入允许接收access_token的网址到 开放认证网址白名单(默认或留空,代表不限制)

使用开放认证接口

开发参考 链接
文档 查看
API 查看

用户数据管理

使用OAuthApp发布工具,可进行用户数据导入、导出等如下操作。

  • 查询、编辑用户信息
  • 设置用户角色
  • 查看用户订单
  • 管理用户访问令牌
  • 导入、导出用户数据
  • 清空用户数据
展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部