更新时间:2024-03-28 14:22:09收藏我的文档设置返回文档云开发为广大开发者提供开箱即用的用户管理功能,本文介绍 identity 用户身份服务及其操作步骤。功能优势●开发提效:通过减少冗余干扰,帮助开发者集中精力进行核心功能的设计与开发工作。●提升安全水位:用户身份功能出现漏洞易引发重大的安全问题,云开发平台提供的统一用户身份管理功能可以有效避免安全风险,提高应用的安全性。●降低成本:平台提供的登录机制可在请求到达云函数前完成用户身份验证,减少自行编写登录逻辑引发的额外云函数调用费用,帮助降低整体云服务成本。功能特性支持多用户池应用能够连接多个用户池,并确保不同用户池中的用户数据完全隔离,这极大方便了复杂应用的开发流程。允许多种登录方式除了经典的用户名和密码登录方式,我们还支持支付宝第三方登录服务,并计划未来接入更多的第三方登录服务。基于角色的权限管理支持基于角色的权限管理(rbac, role based access control),开发者可按需使用。控制台集成用户管理页面我们提供了全面的 api 接口,允许开发者无缝集成用户身份服务到他们的应用中。云开发的控制台同样集成了用户管理功能,包括密码修改、账户锁定与解锁、权限管理等常用用户操作。开通 identity 服务1登录。2在左侧导航栏单击扩展服务 > 服务列表。3在更多扩展服务区域 identity 卡片中单击开通。配置用户身份创建用户池1在已开通服务区域单击 identity 卡片进入用户身份服务页面。2在用户身份服务页面,单击创建用户池,在创建池名称弹窗中根据需求输入名称后单击确定。3在用户池列表中单击对应用户池名称,进入用户池配置页面。配置登录方式identity 当前支持两种身份登录。您可以根据需求在登录方式管理列表启用状态列开启或关闭登录方式。●经典用户身份认证:基于用户名和密码的登录。●支付宝三方登录:打开开关并在操作列单击配置,在配置支付宝登录方式弹窗中配置参数信息后,可以使用支付宝三方登录。参数说明应用 id请输入在支付宝开放平台所申请应用的 id,支持的应用类型为小程序和网页/移动应用。应用私钥请输入在支付宝开放平台配置的公钥对应的私钥。支付宝公钥请在支付宝开放平台获取。说明:请登录,在开发设置中获取应用 id、私钥和公钥。新增用户(可选)1在用户管理页签下,单击新增用户。2在新增权限弹窗中配置如下信息后,单击确定。参数说明用户名根据需求自定义用户名。idp userid根据实际需求自定义 idp userid。此 id 在同一 idp(身份服务商)下唯一。初始化密码根据需求输入初始化密码。注意:建议8-32个字符,支持大小写英文字母、数字和符号!@#$%^&*()_ -=。确认密码请再次输入密码。角色(非必选)请根据实际情况选择已有角色手机号(非必填)请根据实际需求填写。邮箱(非必填)请根据实际需求填写。是否冻结(非必选)冻结后将无法通过登录鉴权。编辑权限(可选)1在权限管理页签下,单击新增权限。2在新增权限弹窗中配置如下信息后,单击确定。 参数说明权限编码以字母开头、以字母和数字结尾,支持大小写字母、数字、-和_,最多50个字符。注意:权限编码请保持唯一性,不支持重复创建。权限名称请根据实际需求填写权限名称。备注(非必填)请根据实际需求填写备注。编辑角色(可选)1在角色管理页签下,单击新增角色。2在新增权限弹窗中配置如下信息后,单击确定。参数说明角色编码以字母开头、以字母和数字结尾,支持大小写字母、数字、-和_,最多50个字符。注意:权限编码请保持唯一性,不支持重复创建。角色名称请根据实际需求填写角色名称。权限(非必填)请根据实际需求选择已有权限。备注(非必填)请根据实际需求输入备注。编程接口接入客户端 sdk 进行用户登录●●云函数接入服务端 sdk,获取当前登录用户身份、进行用户管理在配置云函数中开启用户登录(可选)1在左侧导航栏单击函数服务 > 函数列表。2在函数列表中单击对应函数名称。3在配置页签下,单击编辑后打开需要登录开关。需要登录开关开启,功能开发云函数会自动验证用户的登录态。faq云开发用户身份服务的使用场景主要是适用于h5应用、支付宝小程序、非支付宝小程序。相关文档●●●
