用户系统
说明
本文档旨在为开发人员提供关于用户系统的开发说明。
OAuthApp统一登录
OAuthApp提供了统一登录功能,开发人员只需要通过简单的配置就可以把登录、注册、找回密码等功能集成到自己的应用系 统中。 可使用登录链接生成工具预览效果,统一登录的参数说明可查看这个文档。
手机号登录
1,配置 阿里云AccessKey^1
2,开通 阿里云短信服务,并申请短信服务的签名[^3]和创建短信模板^4
3,打开 应用配置[^2] - {++注册、找回密码++}
-
将阿里云审核通过的 签名名称[^3] 填写到 短信签名
-
将阿里云审核通过的 模板CODE^4 填写到 注册账号 - 短信模板、找回密码 - 短信模板
-
勾选注册账号 - 需验证手机号、接口权限
微信小程序扫码登录
1,打开 应用配置[^2] - {++OAuthApp统一登录++}
- 勾选启用微信小程序登录、接口权限
2,默认使用OAuthApp的小程序做授权登录,可忽略下面的3、4步骤
3,如需使用自己的小程序做授权登录,打开 应用配置[^2] - {++微信小程序++}
-
将微信小程序官方的AppID填写到 微信小程序ClientID
-
将微信小程序官方的AppSecret填写到 微信小程序ClientSecret
4,小程序端参考代码:请查看源链接
钉钉登录
1,打开 应用配置[^2] - {++钉钉++}
- 将 钉钉开发者首页 的CropId填写到 企业ID,勾选接口权限
- 将你创建的 钉钉应用^5 AppKey填写到 应用ClientID
- 将你创建的 钉钉应用^5 AppSecret填写到 应用ClientSecret
2,打开 应用配置[^2] - {++OAuthApp统一登录++}
- 勾选 启用钉钉登录、接口权限
WebID登录
1,打开 应用配置[^2] - {++OAuthApp统一登录++}
- 勾选 启用Web ID登录、接口权限
禁止注册
在某些情况下,可能需要禁止用户进行注册。
1,打开 应用配置[^2] - {++OAuthApp统一登录++}
- 勾选 禁止注册账号、接口权限
只允许第三方账号登录
在某些场景下,可能只允许使用第三方平台的账号进行登录,而不提供账号密码登录,邮箱或手机号登录功能。
1,打开 应用配置[^2] - {++OAuthApp统一登录++}
- 勾选 禁用系统账号登录、接口权限
发送欢迎邮件
在用户注册成功后,系统自动发送欢迎邮件给用户。
1,开通 阿里云邮件推送服务,并配置发信域名,设置发信地址。
2,打开 应用配置[^2] - - {++注册、找回密码++}
- 配置 阿里云AccessKey^1
- 将阿里云创建的 发信地址 填写到:邮箱的发信账号
- 勾选 注册账号 - 发送欢迎邮件
- 填写 注册账号 - 欢迎邮件模板
自定义开发
???+ note "提示" 如需要加灵活的自定义开发,可参考下面的文档
注册账号
用户名
使用账号和密码进行登录。 开发人员需传入用户的账号和密码,服务器验证成功后,返回用户access_token给前端。
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
手机号
用户可以使用手机号码进行登录。 开发人员需传入用户的手机号码和验证码,服务器验证成功后,返回用户access_token给前端。
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
邮箱账号
用户可以使用账邮箱账号进行登录。 开发人员需传入用户的邮箱账号和密码,服务器验证成功后,返回用户access_token给前端。
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
第三方UnionID
用户可以通过第三方平台(如微信、H5网页、QQ、微博、Facebook、GMail、Github等其他第三方平台)的账号进行登录。 开发人员需传入用户在第三方平台的认证信息,服务器验证成功后,返回用户access_token给前端。
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
登录
用户名
使用账号密码登录
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
手机号
使用手机号、手机验证码登录
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
邮箱账号
使用邮箱账号、邮箱验证码登录
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
第三方UnionID
使用第三方UnionID登录
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
找回密码
提供用户找回忘记密码的功能。
1,开发人员需传入用户提交的手机号或邮箱接收验证码,
2,输入新的密码和接收到的验证码,验证通过后,则密码重置成功。
通过手机找回密码
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
通过邮箱找回密码
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
开放你的用户数据
如需对外开放用户数据,可参考如下两种方式:
使用OAuthApp统一登录
外部应用将页面重定向到OAuthApp统一登录,当用户登录成功并确认授权后,系统会将用户的access_token返回到外部应用。
1,打开 应用配置[^2] - {++安全++}
2,填入允许接收access_token的网址到 开放认证网址白名单(默认或留空,代表不限制)
使用开放认证接口
| 开发参考 | 链接 |
|---|---|
| 文档 | 查看 |
| API | 查看 |
用户数据管理
使用OAuthApp发布工具,可进行用户数据导入、导出等如下操作。
- 查询、编辑用户信息
- 设置用户角色
- 查看用户订单
- 管理用户访问令牌
- 导入、导出用户数据
- 清空用户数据
