uni-id.md 82.9 KB
Newer Older
hbcui1984's avatar
hbcui1984 已提交
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90
# 需求背景

99%的应用,都要开发用户注册、登录、发送短信验证码、密码加密保存、修改密码、token管理等功能,从前端到后端都需要。

为什么不能有一个开源的通用项目,避免大家的重复开发呢?

`uni-id`应需而生。

`uni-id``uniCloud`开发者提供了简单、统一、可扩展的用户管理能力封装。

# 组成部分
`uni-id`包括如下组成部分:
1. 云数据库

主表为 `uni-id-users` 表,保存用户的基本信息。

扩展字段有很多,如实名认证数据、工作履历数据,开发者可以自由扩展。

2. 云函数

提供一个名为`uni-id`的公共模块,该模块封装了一系列API,包括注册、登录、修改密码、设置头像等。

示例工程中还提供了一个`user-center`的云函数,演示在云函数中如何调用`uni-id`公共模块。

3. 前端调用

前端示例通过callfunction调用云函数`user-center`,在注册和登录时保存token。

uniCloud框架底层,会自动在callfunction时传递`uni-id`的token(uni-app 2.7.13+版本)。在云函数的event中可直接拿到`uni-id`的token。也就是说开发者无需自己管理token了。

# uni-id 对开发者的价值
1. 节省了大量重复劳动
2. 降低门槛,前端开发者无需纠结怎样设计数据库设计才更合理
3. 多系统打通用户和上下游协同

关于第三点,着重强调下。

一个应用,往往需要集成多个功能模块。比如一个电商应用,需要一个基本电商模板,还需要客服聊天模板,甚至还需要用户交流社区。

在插件市场,每类模板插件都能找到,但他们如果不是基于同一套用户体系设计,就很难整合。

DCloud推荐所有uniCloud的应用,都基于`uni-id`来做。

有了统一的账户规范,并且围绕这套账户规范,有各种各样插件,那么开发者可以随意整合这些插件,让数据连同。

规范,还可以让上下游充分协同。插件市场会出现各种数据迁移插件,比如把从discuz里把用户迁移到`uni-id`中的插件,相信围绕这套规范的产业链会非常活跃。

# 现状和未来

`uni-id`已完整的内容:

- 注册、登录、发送短信验证码、密码加密保存、修改密码、token管理(短信验证码功能需要HBuilderX 2.8.3+)
- 三方登录:App中的微信登录、微信小程序中的微信登录、支付宝小程序中的支付宝账户登录 

关于还缺少的部分,哪些DCloud在完善,哪些希望开发者给共同完善开源项目,计划与边界公布如下:

1. 部分社交账户登录

DCloud暂无计划开发百度、头条、QQ等小程序的登录,以及Apple ID、微博、QQ等App端的登录。欢迎其他开发者在开源项目上提交pr,共同完善`uni-id`

2. 邮箱验证和手机号一键认证sdk集成

手机号一键认证sdk,目前插件市场里已经有不少相关插件,未来DCloud会整合到`uni-id`中。邮箱验证,DCloud暂无计划开发,有需求的开发者欢迎提供pr。

3. 实名认证、活体检测

目前插件市场里已经有不少相关插件,未来DCloud会整合到`uni-id`中。

4. 权限管理ACL

这部分欢迎开发者参与完善。

其他方面,各种常见开源项目如discuz、wordPress、ecshop的用户导入插件,不属于`uni-id`主工程,欢迎开发者单独提交插件到插件市场。

`uni-id`的git仓库:[https://gitee.com/dcloud/uni-id.git](https://gitee.com/dcloud/uni-id.git)


# 快速上手

使用uni-id需要按照以下步骤操作

1. 准备2.7.14或以上版本的HBuilderX
2. 插件市场导入`uni-id`公用模块,[插件市场 uni-id](https://ext.dcloud.net.cn/plugin?id=2116)
3. 修改公用模块`uni-id`下的`config.json`内所需参数(请参考下面config.json的说明)
4. 上传`cloudfunctions/common`下的`uni-id`模块
5. 按照[公用模块使用说明](https://uniapp.dcloud.io/uniCloud/cf-common)在云函数下安装`uni-id`模块
6. 创建`uni-id-users``uni-verify`集合(可以直接使用示例项目里面的db_init.json进行初始化)

或者直接导入[uni-id在插件市场的示例工程](https://ext.dcloud.net.cn/plugin?id=2116)

雪洛's avatar
雪洛 已提交
91
导入示例项目时,如果选择腾讯云,在HBuilderX2.7及以下版本中,需要进入项目目录,手动将目录`cloudfunctions-aliyun`改名为`cloudfunctions-tcb`,然后在HBuilderX中右键cloudfunctions绑定服务空间。
雪洛's avatar
雪洛 已提交
92 93 94

**config.json的说明**

hbcui1984's avatar
hbcui1984 已提交
95 96 97
注意:

- **config.json是一个标准json文件,不支持注释**
雪洛's avatar
雪洛 已提交
98
- 如果不希望使用config.json初始化而是想自行传入参数,可以使用`init`方法[uniID.init](/uniCloud/uni-id?id=init)
雪洛's avatar
雪洛 已提交
99 100 101

配置项:

雪洛's avatar
雪洛 已提交
102 103
+ `passwordSecret`为用于加密密码入库的密钥
+ `tokenSecret`为生成token需要的密钥
雪洛's avatar
雪洛 已提交
104 105 106 107 108 109
+ `tokenExpiresIn`token有效期,以秒为单位
+ `passwordErrorLimit`密码错误重试次数,分ip记录密码错误次数,达到重试次数之后等待`passwordErrorRetryTime`时间之后才可以重试
+ `passwordErrorRetryTime`单位为秒
+ 如果使用`sendSmsCode`接口发送短信需要前往[https://dev.dcloud.net.cn/uniSms](https://dev.dcloud.net.cn/uniSms)充值短信额度,配置`config.json``service`字段,字段说明见下方示例
+ 如果使用其他方式发送短信可以参考`sendSmsCode`接口的实现[uni-id sendSmsCode](https://gitee.com/dcloud/uni-id/blob/master/src/lib/send-sms-code.js)
+ 另外可以按照客户端平台进行不同的配置,参考下面示例
hbcui1984's avatar
hbcui1984 已提交
110 111

**下面的配置文件中所有时间的单位都是秒**
雪洛's avatar
雪洛 已提交
112 113 114 115

```json
// 如果拷贝此内容切记去除注释
{
雪洛's avatar
雪洛 已提交
116 117
	"passwordSecret": "passwordSecret-demo", // 加密密码所用的密钥,注意修改为自己的,使用一个较长的字符串即可
	"tokenSecret": "tokenSecret-demo", // 生成token所用的密钥,注意修改为自己的,使用一个较长的字符串即可
hbcui1984's avatar
hbcui1984 已提交
118 119
	"tokenExpiresIn": 7200, // 全平台token过期时间,未指定过期时间的平台会使用此值
	"tokenExpiresThreshold": 600, // 新增于uni-id 1.1.7版本,checkToken时如果token有效期小于此值则自动获取新token,请注意将新token返回给前端保存,如果不配置此参数则不开启自动获取新token功能
雪洛's avatar
雪洛 已提交
120
	"bindTokenToDevice": true, // 是否将token和设备绑定,设置为true会进行ua校验,默认为true
雪洛's avatar
雪洛 已提交
121
	"passwordErrorLimit": 6, // 密码错误最大重试次数
hbcui1984's avatar
hbcui1984 已提交
122 123
	"passwordErrorRetryTime": 3600, // 密码错误重试次数超限之后的冻结时间
  "autoSetInviteCode": false, // 是否在用户注册时自动设置邀请码,默认不自动设置
雪洛's avatar
雪洛 已提交
124
  "forceInviteCode": false, // 是否强制用户注册时必填邀请码,默认为false(需要注意的是目前只有短信验证码注册才可以填写邀请码),设置为true时需要在loginBySms时指定type为register来使用注册,登录时也要传入type为login
雪洛's avatar
雪洛 已提交
125
  "app-plus": {
雪洛's avatar
雪洛 已提交
126
		"tokenExpiresIn": 2592000,
hbcui1984's avatar
hbcui1984 已提交
127
		"oauth": {
雪洛's avatar
雪洛 已提交
128
			// App微信登录所用到的appid、appsecret需要在微信开放平台获取,注意:不是公众平台而是开放平台
雪洛's avatar
雪洛 已提交
129 130 131 132 133 134 135
			"weixin": {
				"appid": "weixin appid",
				"appsecret": "weixin appsecret"
			}
		}
	},
	"mp-weixin": {
hbcui1984's avatar
hbcui1984 已提交
136
		"oauth": {
雪洛's avatar
雪洛 已提交
137
			// 微信小程序登录所用的appid、appsecret需要在对应的小程序管理控制台获取
雪洛's avatar
雪洛 已提交
138 139 140 141 142 143 144
			"weixin": {
				"appid": "weixin appid",
				"appsecret": "weixin appsecret"
			}
		}
	},
	"mp-alipay": {
hbcui1984's avatar
hbcui1984 已提交
145
		"oauth": {
雪洛's avatar
雪洛 已提交
146
			// 支付宝小程序登录用到的appid、privateKey请参考支付宝小程序的文档进行设置或者获取,https://opendocs.alipay.com/open/291/105971#LDsXr
雪洛's avatar
雪洛 已提交
147 148
			"alipay": {
				"appid": "alipay appid",
hbcui1984's avatar
hbcui1984 已提交
149
				"privateKey": "alipay privateKey", // 私钥
雪洛's avatar
雪洛 已提交
150
				"keyType": "PKCS8" // 私钥类型,如果私钥类型不是PKCS8,需要填写此字段,否则会出现“error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag”错误
雪洛's avatar
雪洛 已提交
151 152 153 154 155 156 157 158 159 160 161 162 163
			}
		}
	},
	"service": {
		"sms": {
			"name": "your app name", // 应用名称,对应短信模版的name
			"codeExpiresIn": 180, // 验证码过期时间,单位为秒,注意一定要是60的整数倍
			"smsKey": "your sms key", // 短信密钥key,开通短信服务处可以看到
			"smsSecret": "your sms secret" // 短信密钥secret,开通短信服务处可以看到
		}
	}
}
```
hbcui1984's avatar
hbcui1984 已提交
164 165 166 167 168 169 170

# 特色功能

## 角色权限@rbac

为什么需要权限管理?
- 对于后台管理系统,除了超级管理员,不同账号通常需根据职位、责任设定不同的系统权限。
W
wanganxp 已提交
171
- [clientDB](https://uniapp.dcloud.io/uniCloud/database)允许前端直接操作数据库,但部分字段应该是系统计算或管理员设置的,比如文章的阅读数、收藏数及是否加精置顶,这些字段不允许普通用户在前端通过clientDB直接修改,此时也需要通过权限控制来保证系统的安全稳定。 
hbcui1984's avatar
hbcui1984 已提交
172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

`uni-id`如何解决权限管理问题?
- 基于经典的RBAC模型实现内置角色权限系统。

### RBAC模型简介

RBAC:Role-Based Access Control,基于角色的访问控制。

其基本思想:对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有权限。

![](https://vkceyugu.cdn.bspapp.com/VKCEYUGU-dc-site/431878b0-0ca0-11eb-8a36-ebb87efcf8c0.png)

这样做的好处是,增强系统管理的扩展性,对于批量用户的权限变更,仅需变更该批用户角色对应权限即可,而无需对该批每个用户变更权限。

这个模型有三个关键名词:用户、角色、权限:
- 用户:使用系统的人,一个用户可以同时有多个角色
- 角色:权限的集合,一个角色可以有多个权限
- 权限:数据权限或业务权限,例如:删除用户、删除评论等

### 用户

用户信息存储在`uni-id-users`表中,然后通过`role`字段保存该用户所拥有的所有角色ID,角色ID即角色表(`uni-id-roles`表)中的`role_id`字段,注意不是`_id`字段。

```
{
  {
    "_id":"5f8428181c229600010389f6",
    "username":"uniapp",
    "email":"hr2013@dcloud.io",
W
wanganxp 已提交
201
    "role":[
hbcui1984's avatar
hbcui1984 已提交
202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236
      "USER_ADMIN",
      "NOTICE_ADMIN"
    ],
    "created_date":1602495783272
  }  
}
```

>Tips:将用户角色设计为用户表的字段,而没有新建`用户角色关联表`的原因:避免mongodb在跨表查询时的性能开销

### 角色

角色信息存储在`uni-id-roles`表中

| 字段				| 类型			| 必填| 描述																	|
| ----------	| ---------	| ----| --------------------------------------|
| \_id				| Object ID	| 是	| 系统自动生成的Id											|
| role_id			| String		| 是	| 角色唯一标识													|
| role_name		| String		| 否	| 角色名,展示用												|
| permission	| Array			| 是	| 角色拥有的权限列表										|
| comment			| String		| 否	| 备注																	|
| created_date| Timestamp	| 是	| 角色创建时间													|

其中:
- `role_id`为角色标志,全局唯一,可用于clientDB中的权限控制,建议按照语义化命名,例如:`USER_ADMIN`表示人事管理、`NOTICE_ADMIN`表示公告管理
- `permission`为数组类型,存储该角色拥有的所有权限ID,权限ID即权限表(`uni-id-permissions`表)中的`permission_id`字段,注意不是`_id`字段

如下为示例:

```
{
  {
    "_id":"5f8428181c229600010389f6",
    "role_id":"USER_ADMIN",
    "role_name":"人事管理",
W
wanganxp 已提交
237
    "permission":[
hbcui1984's avatar
hbcui1984 已提交
238 239 240 241 242 243 244 245 246 247
      "USER_ADD",
      "USER_EDIT",
      "USER_DEL"
    ],
    "created_date":1602495783272
  },
  {
    "_id":"5f842836d8daea0001906785",
    "role_id":"NOTICE_ADMIN",
    "role_name":"公告管理",
W
wanganxp 已提交
248
    "permission":[
hbcui1984's avatar
hbcui1984 已提交
249 250 251 252 253 254 255 256 257 258 259 260 261 262 263
      "NOTICE_ADD",
      "NOTICE_EDIT",
      "NOTICE_DEL"
    ],
    "created_date":1602495784372
  }  
}
```

如下是角色在clientDB中的配置示例:

```
// db-permission/uni-id-users.js

{
W
wanganxp 已提交
264
  "update":"doc._id == auth.uid || 'USER_ADMIN' in auth.role" //用户自己或人事管理员可执行用户表的.update操作
hbcui1984's avatar
hbcui1984 已提交
265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310
}
```

>Tips1:uni-id中`admin`为超级管理员角色,uni-clientDB也基于同样的策略;如果用户角色包含`admin`,则该用户就拥有所有数据表的全部权限。

>Tips2:出厂时可内置常用角色,也可上线后由运营人员动态创建角色。

### 权限

权限信息在`uni-id-permissions`表中,表结构定义如下:

| 字段						| 类型			| 必填| 描述																	|
| ----------			| ---------	| ----| --------------------------------------|
| \_id						| Object ID	| 是	| 系统自动生成的Id											|
| permission_id		| String		| 是	| 权限唯一标识													|
| permission_name	| String		| 否	| 权限名,展示用												|
| comment					| String		| 否	| 备注																	|
| created_date		| Timestamp	| 是	| 权限创建时间													|

其中,`permission_id`为权限标志,全局唯一,可用于clientDB中的权限配置,建议按照语义化命名,例如:`USER_DEL``BRANCH_ADD`

如下为示例内容:

```
{
  {
    "_id":"5f8428181c229600010389f6",
    "permission_id":"USER_EDIT",
    "permission_name":"修改用户",
    "created_date":1602495783272
  },
  {
    "_id":"5f842836d8daea0001906785",
    "permission_id":"USER_DEL",
    "permission_name":"删除用户",
    "created_date":1602495784372
  }  
}
```

如下是权限在clientDB中的配置示例:

```
// db-permission/uni-id-users.js

{
W
wanganxp 已提交
311
  "update":"doc._id == auth.uid || 'USER_EDIT' in auth.permission" //用户自己或有`USER_EDIT`权限的用户,可执行用户表的.update操作
hbcui1984's avatar
hbcui1984 已提交
312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356
}
```

>Tips1:建议出厂时内置所有权限,方便clientDB中的权限配置。

### 其他说明

uni-id针对角色权限模块封装了丰富的API,比如:获取用户角色、获取某角色下的所有权限等,详情参考:[角色权限API](uniCloud/uni-id.md?id=rbac-api)

uni-id登录注册接口可接收`needPermission`参数,若`needPermission`配置为true时,后续会在`checkToken`接口返回用户权限列表(permission)。如下是通过token判断权限的简单示例:

```js
// 简单的权限校验示例
function hasPermission(token, permission) {
  const checkTokenRes = await uniID.checkToken(token)
  return checkTokenRes.permission.includes(permission)
}
```



## 裂变@fission

`1.1.2`版本起uni-id支持裂变功能,目前仅适用手机号+验证码方式注册可以填写邀请码(inviteCode)接受邀请。裂变相关API请参考[裂变API](uniCloud/uni-id.md?id=fission-api)

`config.json`内配置了`autoSetInviteCode: true`则在用户注册时会自动给设置不重复的6位邀请码,如果不希望使用自动设置的邀请码可以自行传入`myInviteCode`参数来设置邀请码,需要注意的是要保证邀请码唯一。

`config.json`内配置了`forceInviteCode: true`则只有使用邀请码才可以注册(仅手机号+验证码注册方式支持)。

针对之前使用了旧版本(不支持裂变)的uni-id,现在想增加裂变功能,可以调用`setUserInviteCode`接口给已注册用户设置邀请码,在设置之前可以使用`my_invite_code不存在`作为条件查询所有需要设置的用户。

如果希望用户注册完成之后再填写邀请人的邀请码,可以调用`acceptInvite`接口来使用户接受邀请。

`getInvitedUser`接口可以用于获取接受邀请的用户列表,其中level参数可以用来设置要获取哪一级的邀请用户,不填写level参数则默认获取第一级。

如果想详细的体验一下裂变流程,可以在插件市场导入[前后一体登录模板](https://ext.dcloud.net.cn/plugin?id=13),此项目内已有邀请用户注册示例,流程如下

**分享邀请码/邀请链接**

<img width="375" src="https://vkceyugu.cdn.bspapp.com/VKCEYUGU-dc-site/1b181d40-e377-11ea-b680-7980c8a877b8.jpeg" />


**受邀者注册**

<img width="375" src="https://vkceyugu.cdn.bspapp.com/VKCEYUGU-dc-site/1b12c610-e377-11ea-b997-9918a5dda011.jpeg" />
W
wanganxp 已提交
357

雪洛's avatar
雪洛 已提交
358
# API列表@api
hbcui1984's avatar
hbcui1984 已提交
359 360

## 基础功能
W
wanganxp 已提交
361

雪洛's avatar
雪洛 已提交
362
### 用户注册 @register
W
wanganxp 已提交
363

雪洛's avatar
雪洛 已提交
364
用法`uniID.register(Object RegisterParams)`
W
wanganxp 已提交
365 366 367 368 369 370 371

**注意**

- 注册成功之后会返回token,在获取token之后应进行持久化存储,键值为:uniIdToken,`uni.setStorageSync('uniIdToken',res.result.token)`

**user参数说明**

雪洛's avatar
雪洛 已提交
372 373 374 375 376 377
| 字段					| 类型		| 必填| 说明																																					|
| ---						| ---			| ---	| ---																																						|
| username			| String	| 是	|用户名,唯一																																		|
| password			| String	| 是	|密码																																						|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用	|
| myInviteCode	| String	| 否	|自行设置用户的邀请码																														|
W
wanganxp 已提交
378 379 380 381 382 383 384 385 386

username可以是字符串、可以是email、可以是手机号,本插件不约束,开发者可以自己定。

比如要求username为手机号,则自行在前端界面上做好提示,在后台对格式进行校验。

password入库时会自动进行一次sha1加密,不明文存储密码。

**响应参数**

雪洛's avatar
雪洛 已提交
387 388 389 390 391 392 393
| 字段				| 类型	| 必填| 说明															|
| ---					| ---		| ---	| ---																|
| code				| Number| 是	|错误码,0表示成功									|
| message			| String| 是	|详细信息														|
| uid					| String| -		|用户id															|
| token				| String| -		|注册完成自动登录之后返回的token信息|
| tokenExpired| String| -		|token过期时间											|
W
wanganxp 已提交
394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		username,
		password
	} = event
	// username、password验证是否合法的逻辑
	const res = await uniID.register({
		username,
		password
	})
	return res
}
```

```js
// 客户端代码
uniCloud.callFunction({
	name: 'register',
	data: {
		username: 'username',
		password: 'user password'
	},
	success(res){
		if(res.result.code === 0) {
      // 目前版本是驼峰形式uniIdToken,后面会调整为蛇形uni_id_token(调整后会在一段时间内兼容驼峰)
			uni.setStorageSync('uniIdToken',res.result.token)
			// 其他业务代码,如跳转到首页等
			uni.showToast({
				title: '注册成功',
				icon: 'none'
			})
		} else {
			uni.showModal({
雪洛's avatar
雪洛 已提交
433
				content: res.result.message,
W
wanganxp 已提交
434 435 436 437 438 439 440 441 442 443 444 445 446 447
				showCancel: false
			})
		}
	},
	fail(){
		uni.showModal({
			content: '注册失败,请稍后再试',
			showCancel: false
		})
	}
})
```


雪洛's avatar
雪洛 已提交
448
### 用户登录 @login
W
wanganxp 已提交
449

雪洛's avatar
雪洛 已提交
450
用法:`uniID.login(Object LoginParams)`
W
wanganxp 已提交
451 452 453

**注意**

雪洛's avatar
雪洛 已提交
454 455
- 登录成功之后会返回token,在获取token之后应进行持久化存储,键值为:uniIdToken,`uni.setStorageSync('uniIdToken',res.result.token)`
- 登录时请注意自行验证数据有效性
W
wanganxp 已提交
456 457 458 459 460 461 462

**user参数说明**

| 字段		| 类型	| 必填	| 说明	|
| ---		| ---	| ---	| ---	|
| username	| String| 是	|用户名	|
| password	| String| 是	|密码	|
雪洛's avatar
雪洛 已提交
463
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用	|
雪洛's avatar
雪洛 已提交
464
| queryField	| Array| 否	|指定从哪些字段中比对username(传入参数均为username),不填默认与数据库内的username字段对比, 可取值'username'、'email'、'mobile'|
W
wanganxp 已提交
465 466 467

**响应参数**

雪洛's avatar
雪洛 已提交
468 469 470 471 472
| 字段				| 类型	| 必填| 说明											|
| ---					| ---		| ---	| ---												|
| uid					| String| 是	|用户Id											|
| userInfo		| Object| 是	|用户全部信息								|
| code				| Number| 是	|错误码,0表示成功					|
雪洛's avatar
雪洛 已提交
473
| message					| String| 是	|详细信息										|
雪洛's avatar
雪洛 已提交
474 475
| token				| String| -		|登录成功之后返回的token信息|
| tokenExpired| String| -		|token过期时间							|
W
wanganxp 已提交
476 477 478 479 480 481 482 483 484 485 486 487 488 489

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		username,
		password
	} = event
	// username、password验证是否合法的逻辑
	const res = await uniID.login({
		username,
雪洛's avatar
雪洛 已提交
490
		password,
雪洛's avatar
雪洛 已提交
491
    queryField: ['username', 'email', 'mobile']
W
wanganxp 已提交
492 493 494
	})
	return res
}
hbcui1984's avatar
hbcui1984 已提交
495
```
雪洛's avatar
雪洛 已提交
496 497 498 499 500 501 502 503 504 505 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527

### 登出

用法:`uniID.logout(String token);`

**注意**

- 登出成功之后应删除持久化存储的token,键值为:uniIdToken,`uni.removeStorageSync('uniIdToken')`

**参数说明**

| 字段| 类型	| 必填| 说明	|
| ---	| ---		| ---	| ---		|
| token	| String| 是	|用户token|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数logout代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.logout(uniIdToken)
	return res
}

W
wanganxp 已提交
528 529
```

雪洛's avatar
雪洛 已提交
530 531

### token校验
W
wanganxp 已提交
532 533 534 535 536 537 538 539 540 541 542

用法:`uniID.checkToken(String token)`

**参数说明**

| 字段	| 类型	| 必填| 说明												|
| ---		| ---		| ---	| ---													|
| token	| String| 是	|客户端callFunction带上的token|

**响应参数**

雪洛's avatar
雪洛 已提交
543 544 545
| 字段				| 类型			| 说明																																																										|
| ---					| ---				| ---																																																											|
| code				| Number		|错误码,0表示成功																																																				|
雪洛's avatar
雪洛 已提交
546
| message					| String		|详细信息																																																									|
雪洛's avatar
雪洛 已提交
547
| uid					| String		|用户Id,校验成功之后会返回																																																|
雪洛's avatar
雪洛 已提交
548
| token				| String		|新增于uni-id 1.1.7版本,用户token快要过期时,新生成的token,只有在config内配置了`tokenExpiresThreshold`的值时才会有此行为|
雪洛's avatar
雪洛 已提交
549 550 551 552
| tokenExpired| TimeStamp	|新增于uni-id 1.1.7版本,新token的过期时间																																								|
| role				| Array			|新增于uni-id 1.1.9版本,用户角色列表																																											|
| permission	| Array			|新增于uni-id 1.1.9版本,用户权限列表,只有登录操作时传入needPermission才会返回,否则为空数组															|
| userInfo		| Object		|用户信息,uid对应的uni-id-users全部字段																																									|
W
wanganxp 已提交
553 554 555

**注意:**

雪洛's avatar
雪洛 已提交
556
- 客户端会自动查找storage内的token在callFunction时插入
雪洛's avatar
雪洛 已提交
557
- 2.9.5+ 客户端允许开发者自行传入uniIdToken,此时不再从storage获取token
W
wanganxp 已提交
558 559 560 561 562 563 564 565 566 567 568 569
- 2.7.14 版本token存储在storage内使用的是驼峰形式的键值`uniIdToken`,下版会调整为蛇形`uni_id_token`,调整后会在一段时间内兼容驼峰形式

**示例代码**

```js
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const payload = await uniID.checkToken(event.uniIdToken)
	return payload
}
```

雪洛's avatar
雪洛 已提交
570 571
### 生成token@createtoken

雪洛's avatar
雪洛 已提交
572
用法:`uniID.createToken(Object CreateTokenParams)`
雪洛's avatar
雪洛 已提交
573 574 575 576 577 578 579 580 581 582 583 584 585 586 587 588 589

**passwordInfo参数说明**

| 字段					| 类型		| 必填| 说明																		|
| ---						| ---			| ---	| ---																			|
| uid						| String	| 是	|用户Id																		|
| needPermission| Boolean	| 否	|标识是否需要在checkToken时返回permission	|

**响应参数**

| 字段				| 类型	| 必填| 说明										|
| ---					| ---		| ---	| ---											|
| code				| Number| 是	|错误码,0表示成功				|
| message			| String| 是	|详细信息									|
| token				| String| 是	|生成的token							|
| tokenExpired| Number| 是	|token过期时间对应的时间戳|

雪洛's avatar
雪洛 已提交
590
### 修改密码 @update-password
W
wanganxp 已提交
591

雪洛's avatar
雪洛 已提交
592
用法:`uniID.updatePwd(Object UpdatePwdParams)`
W
wanganxp 已提交
593 594 595

**passwordInfo参数说明**

雪洛's avatar
雪洛 已提交
596 597 598 599 600
| 字段								| 类型	| 必填| 说明													|
| ---									| ---		| ---	| ---														|
| uid									| String| 是	|用户Id,可以通过checkToken返回	|
| oldPassword					| String| 是	|旧密码													|
| newPassword					| String| 是	|新密码													|
W
wanganxp 已提交
601 602 603 604 605 606

**响应参数**

| 字段	| 类型	| 必填	| 说明						|
| ---	| ---	| ---	| ---						|
| code	| Number| 是	|错误码,0表示成功			|
雪洛's avatar
雪洛 已提交
607
| message	| String| 是	|详细信息					|
W
wanganxp 已提交
608 609

**注意:修改密码会导致所有token失效**
W
wanganxp 已提交
610 611 612 613 614 615 616 617 618 619 620 621

**示例代码**

```js
// 云函数update-pwd代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		oldPassword,
		newPassword,
		passwordConfirmation
	} = event
雪洛's avatar
雪洛 已提交
622 623 624 625 626 627
	// 校验新密码与确认新密码是否一致
  
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code > 0) {
    return payload
  }
雪洛's avatar
雪洛 已提交
628
  
雪洛's avatar
雪洛 已提交
629
	const res = await uniID.updatePwd({
雪洛's avatar
雪洛 已提交
630
    uid: payload.uid,
W
wanganxp 已提交
631 632 633 634 635 636 637 638
		oldPassword,
		newPassword,
		passwordConfirmation
	})
	return res
}
```

雪洛's avatar
雪洛 已提交
639
### 重置密码 @reset-password
雪洛's avatar
雪洛 已提交
640

雪洛's avatar
雪洛 已提交
641
用法:`uniID.resetPwd(Object ResetPwdParams)`
雪洛's avatar
雪洛 已提交
642 643 644 645 646 647 648 649 650 651 652 653 654

**passwordInfo参数说明**

| 字段								| 类型	| 必填| 说明													|
| ---									| ---		| ---	| ---														|
| uid									| String| 是	|用户Id,可以通过checkToken返回	|
| password					| String| 是	|重置后的密码													|

**响应参数**

| 字段	| 类型	| 必填	| 说明						|
| ---	| ---	| ---	| ---						|
| code	| Number| 是	|错误码,0表示成功			|
雪洛's avatar
雪洛 已提交
655
| message	| String| 是	|详细信息					|
W
wanganxp 已提交
656 657

**注意:重置密码会导致所有token失效**
雪洛's avatar
雪洛 已提交
658 659 660 661 662 663

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
雪洛's avatar
雪洛 已提交
664 665 666 667 668
exports.main = async function(event,context) {
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code > 0) {
    return payload
  }
雪洛's avatar
雪洛 已提交
669
  
雪洛's avatar
雪洛 已提交
670
	const res = await uniID.resetPwd({
雪洛's avatar
雪洛 已提交
671 672 673 674 675
    uid: payload.uid,
		password: '12345678'
	})
	return res
}
雪洛's avatar
雪洛 已提交
676
```
雪洛's avatar
雪洛 已提交
677

雪洛's avatar
雪洛 已提交
678
### 加密密码 @encrypt-password
雪洛's avatar
雪洛 已提交
679 680 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 696 697 698 699 700

用法:`uniID.encryptPwd(String password)`

**passwordInfo参数说明**

| 字段								| 类型	| 必填| 说明													|
| ---									| ---		| ---	| ---														|
| password					| String| 是	|要加密的字符串													|

**响应参数**

| 字段	| 类型	| 必填	| 说明						|
| ---	| ---	| ---	| ---						|
| password	| String| 是	|加密后的字符串		|

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const encResult = await uniID.encryptPwd('123456')
雪洛's avatar
雪洛 已提交
701 702
	return {
    encResult
雪洛's avatar
雪洛 已提交
703 704
  }
}
雪洛's avatar
雪洛 已提交
705
```
雪洛's avatar
雪洛 已提交
706

雪洛's avatar
雪洛 已提交
707
### 设置头像
W
wanganxp 已提交
708

雪洛's avatar
雪洛 已提交
709
用法:`uniID.setAvatar(Object SetAvatarParams)`
W
wanganxp 已提交
710 711 712

**avatarInfo**参数说明

雪洛's avatar
雪洛 已提交
713 714 715 716
| 字段	| 类型	| 必填| 说明													|
| ---		| ---		| ---	| ---														|
| uid		| String| 是	|用户Id,可以通过checkToken返回	|
| avatar| String| 是	|用户头像URL										|
W
wanganxp 已提交
717 718 719 720 721 722

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
723
| message	| String| 是	|详细信息					|
W
wanganxp 已提交
724 725 726 727 728 729 730 731 732

**示例代码**

```js
// 云函数set-avatar代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		avatar
雪洛's avatar
雪洛 已提交
733 734 735 736
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code > 0) {
    return payload
雪洛's avatar
雪洛 已提交
737
  }
雪洛's avatar
雪洛 已提交
738
	const res = await uniID.setAvatar({
雪洛's avatar
雪洛 已提交
739
    uid: payload.uid,
W
wanganxp 已提交
740 741 742 743 744 745
		avatar
	})
	return res
}

```
hbcui1984's avatar
hbcui1984 已提交
746

雪洛's avatar
雪洛 已提交
747 748 749

### 更新用户信息

雪洛's avatar
雪洛 已提交
750
用法:`uniID.updateUser(Object UpdateUserParams);`
雪洛's avatar
雪洛 已提交
751 752 753 754 755 756 757 758 759 760 761 762 763 764 765 766 767 768 769 770 771 772 773 774 775 776 777 778 779 780 781 782

此接口用于在其他接口不满足需求时使用

**userInfo参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|
| 其余参数	| Any| 是	|要设置的用户信息	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code && payload.code > 0) {
  	return payload
  }
	const res = await uniID.updateUser({
    uid: payload.uid,
    nickname: 'user nickname'
  })
	return res
}
```
hbcui1984's avatar
hbcui1984 已提交
783 784

### 获取用户信息
雪洛's avatar
雪洛 已提交
785 786 787 788 789 790 791 792 793 794 795 796 797 798 799 800 801

用法:`uniID.getUserInfo(Object GetUserInfoParams);`

此接口用于在其他接口不满足需求时使用

**参数说明**

| 字段	| 类型	| 必填| 说明													|
| ---		| ---		| ---	| ---														|
| uid		| String| 是	|用户Id,可以通过checkToken返回	|
| field	| Array	| 否	|指定返回的字段,不传则返回所有	|

**响应参数**

| 字段		| 类型	| 必填| 说明						|
| ---			| ---		| ---	| ---							|
| code		| Number| 是	|错误码,0表示成功|
hbcui1984's avatar
hbcui1984 已提交
802
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
803 804 805 806 807 808 809 810 811 812 813 814 815 816 817 818
| userInfo| Object| 是	|获取的用户信息		|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code && payload.code > 0) {
  	return payload
  }
	const res = await uniID.getUserInfo({
    uid: payload.uid,
    field: ['mobile']
  })
	return res
}
hbcui1984's avatar
hbcui1984 已提交
819
```
雪洛's avatar
雪洛 已提交
820

雪洛's avatar
雪洛 已提交
821 822
### 自行初始化uni-id@init

雪洛's avatar
雪洛 已提交
823
用法:`uniID.init(Object InitParams);`
雪洛's avatar
雪洛 已提交
824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839 840 841 842 843 844 845 846 847 848 849 850 851 852 853 854 855 856 857 858 859 860 861 862 863

此接口适用于不希望使用config.json初始化而是希望通过js的方式传入配置的情况

**config参数说明**

config格式与config.json完全相同

**响应参数**



```js
// 云函数代码
const uniID = require('uni-id')
uniID.init({
	"passwordSecret": "passwordSecret-demo", // 用于加密用户密码
	"tokenSecret": "tokenSecret-demo", // 用于生成token
	"tokenExpiresIn": 7200, // token过期时间
	"passwordErrorLimit": 6, // 同一个ip密码错误最大重试次数
	"passwordErrorRetryTime": 3600, // 超过密码重试次数之后的等待时间
	"service": {
		"sms": {
			"name": "your app name", // 应用名称对应uniCloud.sendSms的data参数内的name
			"codeExpiresIn": 180, // 验证码过期时间,单位:秒,只可取60的整数倍,不填此参数时会取默认值180秒
			"smsKey": "your sms key", // 短信密钥key
			"smsSecret": "your sms secret" // 短信密钥secret
		}
	}
})
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code && payload.code > 0) {
  	return payload
  }
	const res = await uniID.updateUser({
    uid: payload.uid,
    nickname: 'user nickname'
  })
	return res
}
hbcui1984's avatar
hbcui1984 已提交
864 865 866
```

## 手机号码
雪洛's avatar
雪洛 已提交
867 868

### 发送短信验证码
雪洛's avatar
雪洛 已提交
869

雪洛's avatar
雪洛 已提交
870
用法:`uniID.sendSmsCode(Object SendSmsCodeParams)`
雪洛's avatar
雪洛 已提交
871 872

**codeInfo**参数说明
雪洛's avatar
雪洛 已提交
873

雪洛's avatar
雪洛 已提交
874 875 876
| 字段			| 类型	| 必填| 说明																																																					|
| ---				| ---		| ---	| ---																																																						|
| mobile		| String| 是	|用户手机号																																																			|
雪洛's avatar
雪洛 已提交
877 878
| templateId| String| 否	|`uni-id 1.1.8+`用户自定义模板Id,不传则使用uniID_code,如果要使用自定义模板请使用类似下面模板示例的参数												|
| code			| String| 否	|验证码字符串																																																		|
雪洛's avatar
雪洛 已提交
879
| type			| String| 是	|类型,用于防止不同功能的验证码混用,目前支持的类型`login`登录、`register`注册、`bind`绑定手机、`unbind`解绑手机|
hbcui1984's avatar
hbcui1984 已提交
880 881 882 883 884

```
// 短信模板示例,请在https://dev.dcloud.net.cn/uniSms申请签名(短信开头中括号内部分)及模板
验证码:${code},用于${action},${expMinute}分钟内有效,请勿泄露并尽快验证。
```
雪洛's avatar
雪洛 已提交
885 886 887 888 889 890

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
891
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
892 893 894 895 896 897 898 899 900

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		mobile
雪洛's avatar
雪洛 已提交
901 902 903
	} = event
  // 生成验证码可以按自己的需求来,这里以生成6位数字为例
  const randomStr = '00000' + Math.floor(Math.random() * 1000000)
雪洛's avatar
雪洛 已提交
904 905
  const code = randomStr.substring(randomStr.length - 6)
	const res = await uniID.sendSmsCode({
雪洛's avatar
雪洛 已提交
906 907
		mobile,
    code,
雪洛's avatar
雪洛 已提交
908 909 910 911 912
    type: 'login'
	})
	return res
}

雪洛's avatar
雪洛 已提交
913 914
```

雪洛's avatar
雪洛 已提交
915
### 设置验证码@setVerifyCode
雪洛's avatar
雪洛 已提交
916 917 918

如果你不想使用`uni-id`的sendSmsCode发送短信的话,可以使用此接口自行在库中创建验证码

雪洛's avatar
雪洛 已提交
919
用法:`uniID.setVerifyCode(Object SetVerifyCodeParams)`
雪洛's avatar
雪洛 已提交
920 921

**codeInfo**参数说明
雪洛's avatar
雪洛 已提交
922 923 924 925 926

| 字段			| 类型	| 必填| 说明																																													|
| ---				| ---		| ---	| ---																																														|
| mobile		| String| 是	|用户手机号,和邮箱二选一																																										|
| email		| String| 是	|用户邮箱,和手机号二选一																																										|
雪洛's avatar
雪洛 已提交
927
| code			| String| 是	|验证码字符串																																										|
雪洛's avatar
雪洛 已提交
928
| expiresIn	| Number| 是	|验证码过期时间,单位秒																																					|
雪洛's avatar
雪洛 已提交
929
| type			| String| 是	|类型,用于防止不同功能的验证码混用,目前支持的类型`login`登录、`register`注册、`bind`绑定手机、`unbind`解绑手机|
雪洛's avatar
雪洛 已提交
930 931 932 933 934 935

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
936
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
937 938 939 940 941 942 943 944 945

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		mobile
雪洛's avatar
雪洛 已提交
946 947 948
	} = event
  // 生成验证码可以按自己的需求来,这里以生成6位数字为例
  const randomStr = '00000' + Math.floor(Math.random() * 1000000)
雪洛's avatar
雪洛 已提交
949 950
  const code = randomStr.substring(randomStr.length - 6)
	const res = await uniID.setVerifyCode({
雪洛's avatar
雪洛 已提交
951 952 953
		mobile,
    code,
    expiresIn: 180,
雪洛's avatar
雪洛 已提交
954 955 956 957 958
    type: 'login'
	})
	return res
}

雪洛's avatar
雪洛 已提交
959 960
```

雪洛's avatar
雪洛 已提交
961
### 校验验证码@verifyCode
雪洛's avatar
雪洛 已提交
962 963 964

uni-id内置方法`loginBySms``bindMobile``unbindMobile`均已内置校验验证码方法,如果使用以上方法不需要再调用此接口,如需扩展类型请确保type和发送验证码/设置验证码时对应

雪洛's avatar
雪洛 已提交
965
用法:`uniID.verifyCode(Object VerifyCodeParams)`
雪洛's avatar
雪洛 已提交
966 967

**codeInfo**参数说明
雪洛's avatar
雪洛 已提交
968 969 970 971

| 字段	| 类型	| 必填| 说明																																													|
| ---		| ---		| ---	| ---																																														|
| mobile| String| 是	|用户手机号,和邮箱二选一																																				|
雪洛's avatar
雪洛 已提交
972
| email	| String| 是	|用户邮箱,和手机号二选一																																				|
雪洛's avatar
雪洛 已提交
973
| code	| String| 是	|验证码字符串																																										|
雪洛's avatar
雪洛 已提交
974
| type	| String| 是	|类型,用于防止不同功能的验证码混用,目前支持的类型`login`登录、`register`注册、`bind`绑定手机、`unbind`解绑手机|
雪洛's avatar
雪洛 已提交
975 976 977 978 979 980

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
981
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
982 983 984 985 986 987 988 989

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
雪洛's avatar
雪洛 已提交
990
		mobile,
雪洛's avatar
雪洛 已提交
991 992 993
    code
	} = event
	const res = await uniID.verifyCode({
雪洛's avatar
雪洛 已提交
994 995
		mobile,
    code,
雪洛's avatar
雪洛 已提交
996 997 998 999 1000
    type: 'login'
	})
	return res
}

雪洛's avatar
雪洛 已提交
1001 1002
```

雪洛's avatar
雪洛 已提交
1003
### 手机号验证码直接登录
雪洛's avatar
雪洛 已提交
1004

雪洛's avatar
雪洛 已提交
1005
用法:`uniID.loginBySms(Object LoginBySmsParams)`
雪洛's avatar
雪洛 已提交
1006 1007 1008

**mobileInfo**参数说明

雪洛's avatar
雪洛 已提交
1009 1010 1011
| 字段				| 类型	| 必填| 说明																																																	|
| ---					| ---		| ---	| ---																																																		|
| mobile			| String| 是	|用户手机号																																															|
hbcui1984's avatar
hbcui1984 已提交
1012 1013 1014 1015
| code				| String| 是	|验证码																																																	|
| type				| String| 否	|指定操作类型,可选值为`login``register`,不传此参数时表现为手机号已注册则登录,手机号未注册则进行注册|
| password		|String	| 否	|密码,type为`register`时生效																																						|
| inviteCode	|String	| 否	|邀请人的邀请码,type为`register`时生效																																	|
雪洛's avatar
雪洛 已提交
1016
| myInviteCode|String	| 否	|设置当前注册用户自己的邀请码,type为`register`时生效																										|
雪洛's avatar
雪洛 已提交
1017
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用	|
雪洛's avatar
雪洛 已提交
1018 1019 1020

**响应参数**

雪洛's avatar
雪洛 已提交
1021 1022 1023
| 字段				| 类型	| 必填| 说明																		|
| ---					| ---		| ---	| ---																			|
| code				| Number| 是	|错误码,0表示成功												|
雪洛's avatar
雪洛 已提交
1024
| message					| String| 是	|详细信息																	|
雪洛's avatar
雪洛 已提交
1025 1026
| uid					| String| 是	|用户uid																	|
| type				| String| 是	|操作类型,`login`为登录、`register`为注册|
雪洛's avatar
雪洛 已提交
1027
| userInfo		| Object| 是	|用户全部信息								|
雪洛's avatar
雪洛 已提交
1028 1029
| token				| String| -		|登录成功之后返回的token信息							|
| tokenExpired| String| -		|token过期时间														|
雪洛's avatar
雪洛 已提交
1030 1031 1032 1033 1034 1035 1036 1037

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
雪洛's avatar
雪洛 已提交
1038
		mobile,
雪洛's avatar
雪洛 已提交
1039 1040 1041
    code
	} = event
	const res = await uniID.loginBySms({
雪洛's avatar
雪洛 已提交
1042
		mobile,
雪洛's avatar
雪洛 已提交
1043 1044 1045 1046 1047
    code
	})
	return res
}

雪洛's avatar
雪洛 已提交
1048
```
W
wanganxp 已提交
1049

雪洛's avatar
雪洛 已提交
1050
### 绑定手机号
W
wanganxp 已提交
1051

雪洛's avatar
雪洛 已提交
1052
用法:`uniID.bindMobile(Object BindMobileParams)`
W
wanganxp 已提交
1053 1054 1055

**mobileInfo**参数说明

雪洛's avatar
雪洛 已提交
1056 1057 1058 1059 1060
| 字段	| 类型	| 必填| 说明																																			|
| ---		| ---		| ---	| ---																																				|
| uid		| String| 是	|用户Id,可以通过checkToken返回																							|
| mobile| String| 是	|用户手机号																																	|
| code	| String| 否	|验证码,为兼容旧版逻辑此参数不填写时不会进行验证码校验,而是直接绑定手机号	|
W
wanganxp 已提交
1061 1062 1063 1064 1065 1066

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
1067
| message	| String| 是	|详细信息					|
W
wanganxp 已提交
1068 1069 1070 1071 1072 1073 1074 1075

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
雪洛's avatar
雪洛 已提交
1076
		mobile,
雪洛's avatar
雪洛 已提交
1077
    code
雪洛's avatar
雪洛 已提交
1078 1079 1080 1081
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code > 0) {
    return payload
雪洛's avatar
雪洛 已提交
1082
  }
雪洛's avatar
雪洛 已提交
1083
	const res = await uniID.bindMobile({
雪洛's avatar
雪洛 已提交
1084
    uid: payload.uid,
雪洛's avatar
雪洛 已提交
1085
		mobile,
雪洛's avatar
雪洛 已提交
1086 1087 1088 1089 1090
    code
	})
	return res
}

雪洛's avatar
雪洛 已提交
1091 1092
```

雪洛's avatar
雪洛 已提交
1093
### 解绑手机
雪洛's avatar
雪洛 已提交
1094

雪洛's avatar
雪洛 已提交
1095
用法:`uniID.unbindMobile(Object UnbindMobileParams)`
雪洛's avatar
雪洛 已提交
1096 1097 1098 1099 1100 1101 1102 1103 1104 1105 1106 1107 1108 1109

**mobileInfo**参数说明

| 字段	| 类型	| 必填| 说明																																			|
| ---		| ---		| ---	| ---																																				|
| uid		| String| 是	|用户Id,可以通过checkToken返回																							|
| mobile| String| 是	|用户手机号																																	|
| code	| String| 否	|验证码,此参数不填写时不会进行验证码校验,而是直接绑定手机号	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
1110
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
1111 1112 1113 1114 1115 1116 1117 1118

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
雪洛's avatar
雪洛 已提交
1119
		mobile,
雪洛's avatar
雪洛 已提交
1120
    code
雪洛's avatar
雪洛 已提交
1121 1122 1123 1124
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code > 0) {
    return payload
雪洛's avatar
雪洛 已提交
1125
  }
雪洛's avatar
雪洛 已提交
1126
	const res = await uniID.unbindMobile({
雪洛's avatar
雪洛 已提交
1127
    uid: payload.uid,
雪洛's avatar
雪洛 已提交
1128
		mobile,
雪洛's avatar
雪洛 已提交
1129
    code
W
wanganxp 已提交
1130 1131 1132 1133 1134
	})
	return res
}

```
hbcui1984's avatar
hbcui1984 已提交
1135 1136

## 邮箱
雪洛's avatar
雪洛 已提交
1137

雪洛's avatar
雪洛 已提交
1138
### 邮箱验证码直接登录
雪洛's avatar
雪洛 已提交
1139

雪洛's avatar
雪洛 已提交
1140
用法:`uniID.loginByEmail(Object LoginByEmailParams)`
雪洛's avatar
雪洛 已提交
1141 1142 1143

**mobileInfo**参数说明

雪洛's avatar
雪洛 已提交
1144 1145 1146
| 字段					| 类型	| 必填| 说明																																					|
| ---						| ---		| ---	| ---																																						|
| email					| String| 是	|用户邮箱																																				|
hbcui1984's avatar
hbcui1984 已提交
1147 1148 1149
| code					| String| 是	|验证码																																					|
| type					| String| 否	|指定操作类型,覆盖存在则登录不存在则注册的默认行为,可选值为`login``register`|
| password			|String	| 否	|密码,type为`register`时生效																										|
雪洛's avatar
雪洛 已提交
1150
| myInviteCode	|String	| 否	|设置当前注册用户自己的邀请码,type为`register`时生效														|
雪洛's avatar
雪洛 已提交
1151
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用	|
雪洛's avatar
雪洛 已提交
1152 1153 1154 1155 1156 1157

**响应参数**

| 字段				| 类型	| 必填| 说明											|
| ---					| ---		| ---	| ---												|
| code				| Number| 是	|错误码,0表示成功					|
雪洛's avatar
雪洛 已提交
1158
| message					| String| 是	|详细信息										|
雪洛's avatar
雪洛 已提交
1159
| uid					| String| 是	|用户uid																	|
雪洛's avatar
雪洛 已提交
1160
| userInfo		| Object| 是	|用户全部信息								|
雪洛's avatar
雪洛 已提交
1161
| type				| String| 是	|操作类型,`login`为登录、`register`为注册|
雪洛's avatar
雪洛 已提交
1162 1163 1164 1165 1166 1167 1168 1169 1170 1171
| token				| String| -		|登录成功之后返回的token信息|
| tokenExpired| String| -		|token过期时间							|

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
雪洛's avatar
雪洛 已提交
1172
		email,
雪洛's avatar
雪洛 已提交
1173 1174 1175
    code
	} = event
	const res = await uniID.loginByEmail({
雪洛's avatar
雪洛 已提交
1176
		email,
雪洛's avatar
雪洛 已提交
1177 1178 1179 1180 1181
    code
	})
	return res
}

雪洛's avatar
雪洛 已提交
1182
```
hbcui1984's avatar
hbcui1984 已提交
1183 1184 1185 1186 1187 1188 1189 1190

### 设置验证码

[设置验证码](uniCloud/uni-id.md?id=setVerifyCode)

### 校验验证码

[校验验证码](uniCloud/uni-id.md?id=verifyCode)
W
wanganxp 已提交
1191

雪洛's avatar
雪洛 已提交
1192
### 绑定邮箱
W
wanganxp 已提交
1193

雪洛's avatar
雪洛 已提交
1194
用法:`uniID.bindEmail(Object BindEmailParams)`
W
wanganxp 已提交
1195 1196 1197

**emailInfo**参数说明

雪洛's avatar
雪洛 已提交
1198 1199 1200 1201 1202
| 字段	| 类型	| 必填| 说明																									|
| ---		| ---		| ---	| ---																										|
| uid		| String| 是	|用户Id,可以通过checkToken返回													|
| email	| String| 是	|用户邮箱																								|
| code	| String| 否	|用户邮箱验证码,不填此字段或留空时直接绑定不校验验证码	|
W
wanganxp 已提交
1203 1204 1205 1206 1207 1208

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
1209
| message	| String| 是	|详细信息					|
W
wanganxp 已提交
1210 1211 1212 1213 1214 1215 1216 1217

**示例代码**

```js
// 云函数bind-email代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
雪洛's avatar
雪洛 已提交
1218
		email,
雪洛's avatar
雪洛 已提交
1219
    code
雪洛's avatar
雪洛 已提交
1220 1221 1222 1223
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code > 0) {
    return payload
雪洛's avatar
雪洛 已提交
1224
  }
雪洛's avatar
雪洛 已提交
1225
	const res = await uniID.bindEmail({
雪洛's avatar
雪洛 已提交
1226
    uid: payload.uid,
雪洛's avatar
雪洛 已提交
1227
		email,
雪洛's avatar
雪洛 已提交
1228
    code
W
wanganxp 已提交
1229 1230 1231 1232 1233
	})
	return res
}


雪洛's avatar
雪洛 已提交
1234
```
雪洛's avatar
雪洛 已提交
1235

雪洛's avatar
雪洛 已提交
1236
### 解绑邮箱
雪洛's avatar
雪洛 已提交
1237

雪洛's avatar
雪洛 已提交
1238
用法:`uniID.unbindEmail(Object UnbindEmailParams)`
雪洛's avatar
雪洛 已提交
1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 1249 1250 1251 1252

**emailInfo**参数说明

| 字段	| 类型	| 必填| 说明																									|
| ---		| ---		| ---	| ---																										|
| uid		| String| 是	|用户Id,可以通过checkToken返回													|
| email	| String| 是	|用户邮箱																								|
| code	| String| 否	|用户邮箱验证码,不填此字段或留空时直接绑定不校验验证码	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
1253
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
1254 1255 1256 1257 1258 1259 1260 1261

**示例代码**

```js
// 云函数bind-email代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
雪洛's avatar
雪洛 已提交
1262
		email,
雪洛's avatar
雪洛 已提交
1263
    code
雪洛's avatar
雪洛 已提交
1264 1265 1266 1267
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code > 0) {
    return payload
雪洛's avatar
雪洛 已提交
1268
  }
雪洛's avatar
雪洛 已提交
1269
	const res = await uniID.unbindEmail({
雪洛's avatar
雪洛 已提交
1270
    uid: payload.uid,
雪洛's avatar
雪洛 已提交
1271
		email,
雪洛's avatar
雪洛 已提交
1272 1273 1274 1275
    code
	})
	return res
}
W
wanganxp 已提交
1276
```
hbcui1984's avatar
hbcui1984 已提交
1277 1278

## 微信小程序
W
wanganxp 已提交
1279

雪洛's avatar
雪洛 已提交
1280
### 微信登录
雪洛's avatar
雪洛 已提交
1281

雪洛's avatar
雪洛 已提交
1282
用法:`uniID.loginByWeixin(Object LoginByWexinParams);`
雪洛's avatar
雪洛 已提交
1283 1284

**注意**
雪洛's avatar
雪洛 已提交
1285 1286

- 需要在config.json内使用微信登录的平台下配置appid和appsecret
雪洛's avatar
雪洛 已提交
1287
- uniId会自动判断客户端平台
雪洛's avatar
雪洛 已提交
1288
- 登录成功之后应持久化存储token,键值为:uniIdToken,`uni.setStorageSync('uniIdToken', res.result.token)`
雪洛's avatar
雪洛 已提交
1289 1290 1291 1292
- App端获取code不可直接调用`uni.login`,详细用法可以看下面示例

**参数说明**

雪洛's avatar
雪洛 已提交
1293 1294
| 字段				| 类型	| 必填| 说明																																																														|
| ---					| ---		| ---	| ---																																																															|
hbcui1984's avatar
hbcui1984 已提交
1295 1296
| code				| String| 是	|微信登录返回的code																																																								|
| platform		|String	| 否	|客户端类型:`mp-weixin``app-plus`,默认uni-id会自动取客户端类型,但是在云函数url化等场景无法取到客户端类型,可以使用此参数指定	|
雪洛's avatar
雪洛 已提交
1297
| myInviteCode|String	| 否	|设置当前注册用户自己的邀请码,type为`register`时生效																																							|
雪洛's avatar
雪洛 已提交
1298
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用	|
雪洛's avatar
雪洛 已提交
1299 1300 1301

**响应参数**

雪洛's avatar
雪洛 已提交
1302 1303 1304
| 字段						| 类型		| 必填| 说明																		|
| ---							| ---			| ---	| ---																			|
| code						| Number	| 是	|错误码,0表示成功												|
雪洛's avatar
雪洛 已提交
1305
| message							| String	| 是	|详细信息																	|
雪洛's avatar
雪洛 已提交
1306 1307 1308 1309 1310
| uid							| String	| 是	|用户uid																	|
| type						| String	| 是	|操作类型,`login`为登录、`register`为注册|
| openid					| String	| 是	|用户openid																|
| unionid					| String	| 否	|用户unionid,能取到此参数时会返回				|
| token						| String	| 是	|登录成功之后返回的token信息							|
雪洛's avatar
雪洛 已提交
1311
| userInfo		| Object| 是	|用户全部信息								|
雪洛's avatar
雪洛 已提交
1312 1313 1314
| tokenExpired		| String	| 是	|token过期时间														|
| mobileConfirmed	| Boolean	| 是	|是否已验证手机号													|
| emailConfirmed	| Boolean	| 是	|是否已验证邮箱														|
雪洛's avatar
雪洛 已提交
1315 1316 1317 1318 1319 1320

**示例代码**

```js
// 云函数login-by-weixin代码
const uniID = require('uni-id')
hbcui1984's avatar
hbcui1984 已提交
1321
exports.main = async function(event,context) {
雪洛's avatar
雪洛 已提交
1322 1323
  // 如下旧写法依然支持
	// const res = await uniID.loginByWeixin(event.code)
hbcui1984's avatar
hbcui1984 已提交
1324 1325
	const res = await uniID.loginByWeixin({
    code: event.code
雪洛's avatar
雪洛 已提交
1326
  })
雪洛's avatar
雪洛 已提交
1327 1328
	return res
}
雪洛's avatar
雪洛 已提交
1329 1330 1331

// 客户端代码
// 代码较长建议直接参考插件市场示例项目:https://ext.dcloud.net.cn/plugin?id=2116
雪洛's avatar
雪洛 已提交
1332 1333 1334 1335 1336 1337 1338 1339 1340 1341 1342 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 1354 1355 1356 1357 1358 1359 1360 1361 1362 1363 1364 1365 1366 1367 1368 1369 1370 1371 1372 1373 1374 1375 1376 1377 1378 1379 1380 1381 1382 1383 1384 1385 1386 1387 1388 1389 1390 1391 1392 1393 1394 1395 1396 1397 1398
let weixinAuthService
export default {
  data() {
    return {
      hasWeixinAuth: false
    }
  },
  onLoad() {
    // #ifdef APP-PLUS
    plus.oauth.getServices((services) => {
      weixinAuthService = services.find((service) => {
        return service.id === 'weixin'
      })
      if (weixinAuthService) {
        this.hasWeixinAuth = true
      }
    });
    // #endif
  },
  methods: {
    getWeixinCode() {
      return new Promise((resolve, reject) => {
        // #ifdef MP-WEIXIN
        uni.login({
          provider: 'weixin',
          success(res) {
            resolve(res.code)
          },
          fail(err) {
            reject(new Error('微信登录失败'))
          }
        })
        // #endif
        // #ifdef APP-PLUS
        weixinAuthService.authorize(function(res) {
          resolve(res.code)
        }, function(err) {
          console.log(err)
          reject(new Error('微信登录失败'))
        });
        // #endif
      })
    },
    loginByWeixin() {
      this.getWeixinCode().then((code) => {
        return uniCloud.callFunction({
          name: 'login-by-weixin',
          data: {
            code
          }
        })
      }).then((res) => {
        uni.showModal({
          showCancel: false,
          content: JSON.stringify(e.result)
        })
        if (res.result.code === 0) {
          uni.setStorageSync('uniIdToken', e.result.token)
        }
      }).catch(() => {
        uni.showModal({
          showCancel: false,
          content: '微信登录失败,请稍后再试'
        })
      })
    }
  }
雪洛's avatar
雪洛 已提交
1399 1400 1401 1402
}

```

雪洛's avatar
雪洛 已提交
1403
### 获取微信openid
雪洛's avatar
雪洛 已提交
1404 1405 1406 1407 1408 1409 1410

用法:`uniID.code2SessionWeixin(Object Code2SessionWeixinParams);`

**参数说明**

| 字段		| 类型	| 必填| 说明																																																														|
| ---			| ---		| ---	| ---																																																															|
hbcui1984's avatar
hbcui1984 已提交
1411
| code		| String| 是	|微信登录返回的code																																																								|
雪洛's avatar
雪洛 已提交
1412 1413 1414 1415 1416 1417 1418
|platform	|String	|否		|客户端类型:`mp-weixin``app-plus`,默认uni-id会自动取客户端类型,但是在云函数url化等场景无法取到客户端类型,可以使用此参数指定	|

**响应参数**

| 字段				| 类型	| 必填| 说明																													|
| ---					| ---		| ---	| ---																														|
| code				| Number| 是	|错误码,0表示成功																							|
雪洛's avatar
雪洛 已提交
1419
| message					| String| 是	|详细信息																												|
雪洛's avatar
雪洛 已提交
1420 1421 1422 1423 1424 1425 1426 1427 1428 1429 1430 1431 1432 1433 1434 1435
| openid			| String| -		|用户openid																											|
| unionid			| String| -		|用户unionid,可以取到此值时返回																|
| sessionKey	| String| -		|客户端为微信小程序时返回																				|
| accessToken	| String| -		|客户端为APP时返回																							|
| expiresIn		| String| -		|客户端为APP时返回,accessToken 接口调用凭证超时时间,单位(秒)|
| refreshToken| String| -		|客户端为APP时返回,用于刷新accessToken																					|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.code2SessionWeixin({
    code: event.code
  })
	return res
}
hbcui1984's avatar
hbcui1984 已提交
1436
```
雪洛's avatar
雪洛 已提交
1437

雪洛's avatar
雪洛 已提交
1438
### 绑定微信
雪洛's avatar
雪洛 已提交
1439

雪洛's avatar
雪洛 已提交
1440
用法:`uniID.bindWeixin(Object BindWeixinParams);`
雪洛's avatar
雪洛 已提交
1441 1442 1443

**weixinInfo 参数说明**

雪洛's avatar
雪洛 已提交
1444 1445
**参数说明**

雪洛's avatar
雪洛 已提交
1446 1447 1448
| 字段		| 类型	| 必填| 说明																																																														|
| ---			| ---		| ---	| ---																																																															|
| uid			| String| 是	|用户Id,可以通过checkToken返回																																																		|
hbcui1984's avatar
hbcui1984 已提交
1449
| code		| String| 是	|微信登录返回的code																																																								|
雪洛's avatar
雪洛 已提交
1450
|platform	|String	|否		|客户端类型:`mp-weixin``app-plus`,默认uni-id会自动取客户端类型,但是在云函数url化等场景无法取到客户端类型,可以使用此参数指定	|
雪洛's avatar
雪洛 已提交
1451 1452 1453 1454 1455 1456

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
1457
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
1458

雪洛's avatar
雪洛 已提交
1459
```js
雪洛's avatar
雪洛 已提交
1460
// 云函数代码
雪洛's avatar
雪洛 已提交
1461
const uniID = require('uni-id')
雪洛's avatar
雪洛 已提交
1462 1463 1464 1465
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code && payload.code > 0) {
  	return payload
雪洛's avatar
雪洛 已提交
1466
  }
雪洛's avatar
雪洛 已提交
1467 1468 1469
	const res = await uniID.bindWeixin({
    uid: payload.uid,
    code: event.code
雪洛's avatar
雪洛 已提交
1470 1471
  })
	return res
雪洛's avatar
雪洛 已提交
1472 1473 1474
}
```

雪洛's avatar
雪洛 已提交
1475
### 解绑微信
雪洛's avatar
雪洛 已提交
1476

雪洛's avatar
雪洛 已提交
1477
用法:`uniID.unbindWeixin(String uid);`
雪洛's avatar
雪洛 已提交
1478

雪洛's avatar
雪洛 已提交
1479 1480 1481 1482 1483 1484 1485 1486 1487 1488 1489
**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
1490
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
1491

雪洛's avatar
雪洛 已提交
1492
```js
雪洛's avatar
雪洛 已提交
1493
// 云函数代码
雪洛's avatar
雪洛 已提交
1494
const uniID = require('uni-id')
雪洛's avatar
雪洛 已提交
1495 1496 1497 1498
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code && payload.code > 0) {
  	return payload
雪洛's avatar
雪洛 已提交
1499 1500 1501
  }
	const res = await uniID.unbindWeixin(payload.uid)
	return res
雪洛's avatar
雪洛 已提交
1502 1503
}
```
hbcui1984's avatar
hbcui1984 已提交
1504 1505

## 支付宝小程序
雪洛's avatar
雪洛 已提交
1506

雪洛's avatar
雪洛 已提交
1507
### 支付宝登录
雪洛's avatar
雪洛 已提交
1508

雪洛's avatar
雪洛 已提交
1509
用法:`uniID.loginByAlipay(Object LoginByAlipayParams);`
雪洛's avatar
雪洛 已提交
1510 1511

**注意**
雪洛's avatar
雪洛 已提交
1512

雪洛's avatar
雪洛 已提交
1513
- 需要在config.json内支付宝平台下配置appid和privateKey(应用私钥)
雪洛's avatar
雪洛 已提交
1514
- 登录成功之后应持久化存储token,键值为:uniIdToken,`uni.setStorageSync('uniIdToken', res.result.token)`
雪洛's avatar
雪洛 已提交
1515 1516 1517

**参数说明**

雪洛's avatar
雪洛 已提交
1518 1519
| 字段				| 类型	| 必填| 说明																																																														|
| ---					| ---		| ---	| ---																																																															|
hbcui1984's avatar
hbcui1984 已提交
1520 1521
| code				| String| 是	|支付宝登录返回的code																																																							|
| platform		| String| 否	|客户端类型:`mp-weixin``app-plus`,默认uni-id会自动取客户端类型,但是在云函数url化等场景无法取到客户端类型,可以使用此参数指定	|
雪洛's avatar
雪洛 已提交
1522
| myInviteCode| String| 否	|设置当前注册用户自己的邀请码,type为`register`时生效																																							|
hbcui1984's avatar
hbcui1984 已提交
1523
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用	|
雪洛's avatar
雪洛 已提交
1524 1525 1526

**响应参数**

雪洛's avatar
雪洛 已提交
1527 1528 1529
| 字段						| 类型		| 必填| 说明																		|
| ---							| ---			| ---	| ---																			|
| code						| Number	| 是	|错误码,0表示成功												|
雪洛's avatar
雪洛 已提交
1530
| message							| String	| 是	|详细信息																	|
雪洛's avatar
雪洛 已提交
1531 1532 1533 1534
| uid							| String	| 是	|用户uid																	|
| type						| String	| 是	|操作类型,`login`为登录、`register`为注册|
| openid					| String	| 是	|用户openid																|
| token						| String	| 是	|登录成功之后返回的token信息							|
雪洛's avatar
雪洛 已提交
1535
| userInfo		| Object| 是	|用户全部信息								|
雪洛's avatar
雪洛 已提交
1536 1537 1538
| tokenExpired		| String	| 是	|token过期时间														|
| mobileConfirmed	| Boolean	| 是	|是否已验证手机号													|
| emailConfirmed	| Boolean	| 是	|是否已验证邮箱														|
雪洛's avatar
雪洛 已提交
1539 1540 1541 1542 1543 1544

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
hbcui1984's avatar
hbcui1984 已提交
1545
exports.main = async function(event,context) {
雪洛's avatar
雪洛 已提交
1546 1547
  // 如下旧写法依然支持
	// const res = await uniID.loginByAlipay(event.code)
hbcui1984's avatar
hbcui1984 已提交
1548 1549
	const res = await uniID.loginByAlipay({
    code: event.code
雪洛's avatar
雪洛 已提交
1550
  })
雪洛's avatar
雪洛 已提交
1551 1552
	return res
}
雪洛's avatar
雪洛 已提交
1553
```
hbcui1984's avatar
hbcui1984 已提交
1554

雪洛's avatar
雪洛 已提交
1555

雪洛's avatar
雪洛 已提交
1556
### 获取支付宝用户ID
雪洛's avatar
雪洛 已提交
1557

雪洛's avatar
雪洛 已提交
1558
用法:`uniID.code2SessionAlipay(Object Code2SessionAlipayParams);`
雪洛's avatar
雪洛 已提交
1559 1560 1561 1562 1563

**参数说明**

| 字段		| 类型	| 必填| 说明																																																														|
| ---			| ---		| ---	| ---																																																															|
hbcui1984's avatar
hbcui1984 已提交
1564
| code		| String| 是	|微信登录返回的code																																																								|
雪洛's avatar
雪洛 已提交
1565 1566 1567 1568 1569 1570 1571
|platform	|String	|否		|客户端类型:`mp-weixin``app-plus`,默认uni-id会自动取客户端类型,但是在云函数url化等场景无法取到客户端类型,可以使用此参数指定	|

**响应参数**

| 字段				| 类型	| 必填| 说明																													|
| ---					| ---		| ---	| ---																														|
| code				| Number| 是	|错误码,0表示成功																							|
雪洛's avatar
雪洛 已提交
1572
| message					| String| 是	|详细信息																												|
雪洛's avatar
雪洛 已提交
1573 1574 1575 1576 1577 1578 1579 1580 1581 1582
| openid			| String| -		|用户openid																											|
| accessToken	| String| -		|客户端为APP时返回																							|
| expiresIn		| String| -		|客户端为APP时返回,accessToken 接口调用凭证超时时间,单位(秒)|
| refreshToken| String| -		|客户端为APP时返回,用于刷新accessToken													|
| reExpiresIn	| String| -		|refreshToken超时时间,单位(秒)																|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
雪洛's avatar
雪洛 已提交
1583
	const res = await uniID.code2SessionAlipay({
雪洛's avatar
雪洛 已提交
1584 1585 1586 1587
    code: event.code
  })
	return res
}
hbcui1984's avatar
hbcui1984 已提交
1588
```
雪洛's avatar
雪洛 已提交
1589

雪洛's avatar
雪洛 已提交
1590
### 绑定支付宝
雪洛's avatar
雪洛 已提交
1591

雪洛's avatar
雪洛 已提交
1592
用法:`uniID.bindAlipay(Object BindAlipayParams);`
雪洛's avatar
雪洛 已提交
1593 1594 1595

**alipayInfo 参数说明**

雪洛's avatar
雪洛 已提交
1596 1597 1598 1599 1600 1601 1602 1603 1604 1605 1606 1607
**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|
| code| String| 是	|支付宝登录返回的code							|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
1608
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
1609

雪洛's avatar
雪洛 已提交
1610 1611 1612
```js
// 云函数代码
const uniID = require('uni-id')
雪洛's avatar
雪洛 已提交
1613 1614 1615 1616
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code && payload.code > 0) {
  	return payload
雪洛's avatar
雪洛 已提交
1617
  }
雪洛's avatar
雪洛 已提交
1618 1619 1620
	const res = await uniID.bindAlipay({
    uid: payload.uid,
    code: event.code
雪洛's avatar
雪洛 已提交
1621 1622
  })
	return res
雪洛's avatar
雪洛 已提交
1623 1624 1625
}
```

雪洛's avatar
雪洛 已提交
1626
### 解绑支付宝
雪洛's avatar
雪洛 已提交
1627

雪洛's avatar
雪洛 已提交
1628
用法:`uniID.unbindAlipay(String uid);`
雪洛's avatar
雪洛 已提交
1629

雪洛's avatar
雪洛 已提交
1630 1631 1632 1633 1634 1635 1636 1637 1638 1639 1640
**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
雪洛's avatar
雪洛 已提交
1641
| message	| String| 是	|详细信息					|
雪洛's avatar
雪洛 已提交
1642

雪洛's avatar
雪洛 已提交
1643 1644 1645
```js
// 云函数代码
const uniID = require('uni-id')
雪洛's avatar
雪洛 已提交
1646 1647 1648 1649
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code && payload.code > 0) {
  	return payload
雪洛's avatar
雪洛 已提交
1650 1651 1652
  }
	const res = await uniID.unbindAlipay(payload.uid)
	return res
雪洛's avatar
雪洛 已提交
1653 1654
}
```
hbcui1984's avatar
hbcui1984 已提交
1655 1656 1657 1658 1659 1660 1661 1662

## 角色权限@rbac-api

### 获取用户角色

根据uid获取用户角色

用法:`uniID.getRoleByUid(Object GetRoleByUidParams)`
雪洛's avatar
雪洛 已提交
1663 1664 1665 1666 1667 1668 1669 1670 1671 1672 1673 1674

**参数说明**

| 字段	| 类型	| 必填| 说明													|
| ---		| ---		| ---	| ---														|
| uid		| String| 是	|用户Id,可以通过checkToken返回	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
hbcui1984's avatar
hbcui1984 已提交
1675 1676 1677 1678 1679 1680 1681 1682
| message	| String| 是	|详细信息					|
| role	| Array	| 是	|用户拥有的角色列表|

### 获取角色的权限

根据roleID获取角色权限

用法:`uniID.getPermissionByRole(Object GetPermissionByRoleParams)`
雪洛's avatar
雪洛 已提交
1683 1684 1685 1686 1687 1688 1689 1690 1691 1692 1693 1694

**参数说明**

| 字段	| 类型	| 必填| 说明	|
| ---		| ---		| ---	| ---		|
| roleID| String| 是	|角色Id	|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1695 1696 1697 1698 1699 1700 1701 1702
| message				| String| 是	|详细信息						|
| permission| Array	| 是	|角色拥有的权限列表	|

### 获取用户的权限

根据uid获取用户权限

用法:`uniID.getPermissionByUid(Object GetPermissionByUidParams)`
雪洛's avatar
雪洛 已提交
1703 1704 1705 1706 1707 1708 1709 1710 1711 1712 1713 1714

**参数说明**

| 字段| 类型	| 必填| 说明	|
| ---	| ---		| ---	| ---		|
| uid	| String| 是	|用户Id	|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1715 1716 1717 1718 1719 1720
| message				| String| 是	|详细信息						|
| permission| Array	| 是	|用户拥有的权限列表	|

### 为用户绑定角色

用法:`uniID.bindRole(Object BindRoleParams)`
雪洛's avatar
雪洛 已提交
1721 1722 1723 1724 1725 1726 1727 1728 1729 1730 1731 1732 1733 1734

**参数说明**

| 字段		| 类型		| 必填| 说明																																										|
| ---			| ---			| ---	| ---																																											|
| uid			| String	| 是	|用户Id																																										|
| roleList| Array		| 是	|角色Id(role_id)列表																																		|
| reset		| Boolean	| 否	|是否直接覆盖用户角色,true:直接将roleList设置为用户角色,false:在用户已有角色后追加角色|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1735 1736 1737 1738 1739
| message				| String| 是	|详细信息						|

### 为角色绑定权限

用法:`uniID.bindPermission(Object BindPermissionParams)`
雪洛's avatar
雪洛 已提交
1740 1741 1742 1743 1744 1745 1746 1747 1748 1749 1750 1751 1752 1753

**参数说明**

| 字段					| 类型		| 必填| 说明																																													|
| ---						| ---			| ---	| ---																																														|
| roleID				| String	| 是	|用户Id																																													|
| permissionList| Array		| 是	|权限Id(permission_id)列表																																													|
| reset					| Boolean	| 否	|是否直接覆盖角色权限,true:直接将permissionList设置为角色权限,false:在角色已有权限后追加权限|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1754 1755 1756 1757 1758
| message				| String| 是	|详细信息						|

### 为用户解绑角色

用法:`uniID.unbindRole(Object UnbindRoleParams)`
雪洛's avatar
雪洛 已提交
1759 1760 1761 1762 1763 1764 1765 1766 1767 1768 1769 1770 1771

**参数说明**

| 字段		| 类型		| 必填| 说明																																										|
| ---			| ---			| ---	| ---																																											|
| uid			| String	| 是	|用户Id																																										|
| roleList| Array		| 是	|角色Id(role_id)列表																																		|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1772 1773 1774 1775 1776
| message				| String| 是	|详细信息						|

### 为角色解绑权限

用法:`uniID.unbindPermission(Object UnbindPermissionParams)`
雪洛's avatar
雪洛 已提交
1777 1778 1779 1780 1781 1782 1783 1784 1785 1786 1787 1788 1789

**参数说明**

| 字段					| 类型	| 必填| 说明											|
| ---						| ---		| ---	| ---												|
| roleID				| String| 是	|角色Id											|
| permissionList| Array	| 是	|权限Id(permission_id)列表|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1790 1791 1792 1793 1794
| message				| String| 是	|详细信息						|

### 新增角色

用法:`uniID.addRole(Object AddRoleParams)`
雪洛's avatar
雪洛 已提交
1795 1796 1797 1798 1799 1800 1801 1802 1803 1804 1805 1806 1807 1808 1809

**参数说明**

| 字段			| 类型	| 必填| 说明											|
| ---				| ---		| ---	| ---												|
| roleID		| String| 是	|角色Id,唯一标识											|
| roleName	| String| 否	|角色名称,展示用						|
| comment		| String| 否	|备注												|
| permission| Array	| 否	|权限Id(permission_id)列表|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1810 1811 1812 1813 1814
| message				| String| 是	|详细信息						|

### 获取角色列表

用法:`uniID.getRoleList(Object GetRoleListParams)`
雪洛's avatar
雪洛 已提交
1815 1816 1817 1818 1819 1820 1821 1822 1823 1824 1825 1826 1827 1828

**参数说明**

| 字段			| 类型		| 必填| 说明						|
| ---				| ---			| ---	| ---							|
| limit			| Number	| 是	|限制返回数量			|
| offset		| Number	| 是	|偏移量						|
| needTotal	| Boolean	| 否	|是否需要返回总数	|

**响应参数**

| 字段		| 类型	|  说明																			|
| ---			| ---		|  ---																			|
| code		| Number| 错误码,0表示成功													|
hbcui1984's avatar
hbcui1984 已提交
1829 1830
| message			| String| 详细信息																	|
| roleList| Array	|roles表记录数组(包含role_name、comment等)|
雪洛's avatar
雪洛 已提交
1831
| total		| Number|总数量																			|
雪洛's avatar
雪洛 已提交
1832 1833 1834 1835 1836 1837 1838 1839 1840 1841 1842 1843 1844 1845 1846 1847 1848 1849 1850 1851

### 获取角色信息

用法:`uniID.getRoleInfo(String roleID)`

**参数说明**

| 字段	| 类型	| 必填| 说明	|
| ---		| ---		| ---	| ---		|
| roleID| String| 是	|角色ID	|

**响应参数**

| 字段				| 类型			|  说明							|
| ---					| ---				|  ---							|
| code				| Number		| 错误码,0表示成功	|
| message			| String		| 详细信息					|
| role_name		| String		| 角色名,展示用		|
| permission	| Array			| 角色拥有的权限列表|
| comment			| String		| 备注							|
雪洛's avatar
雪洛 已提交
1852
| created_date| Timestamp	| 角色创建时间			|
hbcui1984's avatar
hbcui1984 已提交
1853 1854 1855 1856 1857 1858

### 更新角色信息

**注意不可修改role_id**

用法:`uniID.updateRole(Object UpdateRoleParams)`
雪洛's avatar
雪洛 已提交
1859 1860 1861 1862 1863 1864 1865 1866 1867 1868 1869 1870 1871 1872 1873

**参数说明**

| 字段			| 类型	| 必填| 说明											|
| ---				| ---		| ---	| ---												|
| roleID		| String| 是	|角色Id,唯一标识						|
| roleName	| String| 否	|角色名称,展示用						|
| comment		| String| 否	|备注												|
| permission| Array	| 否	|权限Id(permission_id)列表|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1874 1875 1876 1877 1878
| message				| String| 是	|详细信息						|

### 删除角色

用法:`uniID.deleteRole(Object DeleteRoleParams)`
雪洛's avatar
雪洛 已提交
1879 1880 1881 1882 1883 1884 1885 1886 1887 1888 1889 1890

**参数说明**

| 字段	| 类型	| 必填| 说明						|
| ---		| ---		| ---	| ---							|
| roleID| String| 是	|角色Id,唯一标识	|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1891 1892 1893 1894 1895
| message				| String| 是	|详细信息						|

### 新增权限

用法:`uniID.addPermission(Object AddPermissionParams)`
雪洛's avatar
雪洛 已提交
1896 1897 1898 1899 1900 1901 1902 1903 1904 1905 1906 1907 1908 1909

**参数说明**

| 字段					| 类型	| 必填| 说明						|
| ---						| ---		| ---	| ---							|
| permissionID	| String| 是	|权限Id,唯一标识	|
| permissionName| String| 否	|权限名称,展示用	|
| comment				| String| 否	|备注							|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1910 1911 1912 1913 1914
| message				| String| 是	|详细信息						|

### 获取权限列表

用法:`uniID.getPermissionList(Object GetPermissionListParams)`
雪洛's avatar
雪洛 已提交
1915 1916 1917 1918 1919 1920 1921 1922 1923 1924 1925 1926 1927 1928

**参数说明**

| 字段			| 类型		| 必填| 说明						|
| ---				| ---			| ---	| ---							|
| limit			| Number	| 是	|限制返回数量			|
| offset		| Number	| 是	|偏移量						|
| needTotal	| Boolean	| 否	|是否需要返回总数	|

**响应参数**

| 字段					| 类型	|  说明																									|
| ---						| ---		|  ---																									|
| code					| Number| 错误码,0表示成功																			|
hbcui1984's avatar
hbcui1984 已提交
1929 1930 1931 1932
| message						| String| 详细信息																							|
| permissionList| Array	|permissions表记录数组(包含permission_name、comment等)|
| total					| Number|总数量																									|

雪洛's avatar
雪洛 已提交
1933 1934 1935 1936 1937 1938 1939 1940 1941 1942 1943 1944 1945 1946 1947 1948 1949 1950
### 获取权限信息

用法:`uniID.getPermissionInfo(String permissionID)`

**参数说明**

| 字段				| 类型	| 必填| 说明	|
| ---					| ---		| ---	| ---		|
| permissionID| String| 是	|权限ID	|

**响应参数**

| 字段						| 类型			|  说明							|
| ---							| ---				|  ---							|
| code						| Number		| 错误码,0表示成功	|
| message					| String		| 详细信息					|
| permission_name	| String		| 权限名,展示用		|
| comment					| String		| 备注							|
雪洛's avatar
雪洛 已提交
1951
| created_date		| Timestamp	| 权限创建时间			|
雪洛's avatar
雪洛 已提交
1952

hbcui1984's avatar
hbcui1984 已提交
1953 1954 1955 1956 1957
### 修改权限

**注意:不可修改permissionID**

用法:`uniID.updatePermission(Object UpdatePermissionParams)`
雪洛's avatar
雪洛 已提交
1958 1959 1960 1961 1962 1963 1964 1965 1966 1967 1968 1969 1970 1971

**参数说明**

| 字段					| 类型	| 必填| 说明						|
| ---						| ---		| ---	| ---							|
| permissionID	| String| 是	|权限Id,唯一标识	|
| permissionName| String| 否	|权限名称,展示用	|
| comment				| String| 否	|备注							|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1972 1973 1974 1975 1976
| message				| String| 是	|详细信息						|

### 删除权限

用法:`uniID.deletePermission(Object DeletePermissionParams)`
雪洛's avatar
雪洛 已提交
1977 1978 1979 1980 1981 1982 1983 1984 1985 1986 1987 1988

**参数说明**

| 字段					| 类型	| 必填| 说明						|
| ---						| ---		| ---	| ---							|
| permissionID	| String| 是	|权限Id,唯一标识	|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
hbcui1984's avatar
hbcui1984 已提交
1989 1990 1991 1992 1993 1994 1995
| message				| String| 是	|详细信息						|

## 裂变@fission-api

### 设置用户邀请码

针对未生成邀请码的用户使用此方法生成邀请码
雪洛's avatar
雪洛 已提交
1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012

用法:`uniID.setUserInviteCode(Object SetUserInviteCodeParams);`

此接口用于在其他接口不满足需求时使用

**参数说明**

| 字段				| 类型	| 必填| 说明																																								|
| ---					| ---		| ---	| ---																																									|
| uid					| String| 是	|用户Id																																								|
| myInviteCode| String| 否	|自行指定邀请码(不可与其他账号邀请码重复),如果不传此字段则自动生成不重复的6位邀请码|

**响应参数**

| 字段				  | 类型	  | 必填 | 说明						|
| ---					| ---		| ---	| ---							|
| code				| Number| 是	  |错误码,0表示成功|
hbcui1984's avatar
hbcui1984 已提交
2013 2014 2015 2016
| message					| String| 是	  |详细信息					|
| myInviteCode| String| 是	  |最终设置的邀请码	|

### 用户接受邀请
雪洛's avatar
雪洛 已提交
2017

hbcui1984's avatar
hbcui1984 已提交
2018
此接口用于在注册之后再填写邀请码的场景,多数情况下不会用到此接口而是在注册时填写邀请码
雪洛's avatar
雪洛 已提交
2019 2020 2021 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033

用法:`uniID.acceptInvite(Object AcceptInviteParams);`

**参数说明**

| 字段			| 类型	| 必填| 说明					|
| ---				| ---		| ---	| ---						|
| uid				| String| 是	|用户Id					|
| inviteCode| String| 是	|邀请人的邀请码	|

**响应参数**

| 字段				  | 类型	  | 必填 | 说明						|
| ---					| ---		| ---	| ---							|
| code				| Number| 是	  |错误码,0表示成功|
雪洛's avatar
雪洛 已提交
2034
| message					| String| 是	  |详细信息					|
hbcui1984's avatar
hbcui1984 已提交
2035 2036

### 获取接受邀请的用户清单
雪洛's avatar
雪洛 已提交
2037 2038 2039 2040 2041 2042 2043 2044 2045 2046 2047 2048 2049 2050 2051 2052 2053 2054 2055 2056

用法:`uniID.getInvitedUser(Object GetInvitedUserParams);`

此接口用于在其他接口不满足需求时使用

**参数说明**

| 字段			| 类型		| 必填| 说明												|
| ---				| ---			| ---	| ---													|
| uid				| String	| 是	|用户Id												|
| level			| Number	| 否	|指定获取第几级邀请用户,默认1|
| limit			| Number	| 否	|指定返回列表长度,默认20			|
| offset		| Number	| 否	|指定列表偏移量,默认0				|
| needTotal	| Boolean	| 否	|是否需要返回总数,默认false	|

**响应参数**

| 字段				| 类型	| 必填| 说明						|
| ---					| ---		| ---	| ---							|
| code				| Number| 是	|错误码,0表示成功|
hbcui1984's avatar
hbcui1984 已提交
2057 2058 2059 2060
| message					| String| 是	|详细信息					|
| invitedUser	| Array	| 是	|邀请的用户列表		|

**invitedUser每项结构**
雪洛's avatar
雪洛 已提交
2061 2062

| 字段				| 类型	| 必填| 说明															|
hbcui1984's avatar
hbcui1984 已提交
2063 2064 2065 2066
| ---					| ---		| ---	| ---																|
| username		|String	|-		|被邀请者用户名											|
| mobile			|String	|-		|被邀请者手机号											|
| invite_time	|String	|-		|被邀请者注册时间,以时间戳形式返回	|
雪洛's avatar
雪洛 已提交
2067 2068 2069 2070 2071 2072 2073 2074 2075 2076 2077

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code && payload.code > 0) {
  	return payload
  }
	const res = await uniID.getUserInfo({
    uid: payload.uid,
hbcui1984's avatar
hbcui1984 已提交
2078 2079
    limit: 10,
    offset: 0,
雪洛's avatar
雪洛 已提交
2080 2081 2082 2083
    needTotal: true
  })
	return res
}
hbcui1984's avatar
hbcui1984 已提交
2084
```
雪洛's avatar
雪洛 已提交
2085

W
wanganxp 已提交
2086 2087 2088 2089 2090 2091
# 数据库结构

## 用户表

表名:uni-id-users

hbcui1984's avatar
hbcui1984 已提交
2092 2093 2094 2095 2096 2097 2098 2099 2100
| 字段						| 类型			| 必填| 描述																											|
| ----------------| ---------	| ----| -------------------------------------------								|
| \_id						| Object ID	| 是	| 存储文档 ID(用户 ID),系统自动生成											|
| username				| String		| 是	| 用户名,不允许重复																				|
| password				| String		| 否	| 密码,加密存储																						|
| nickname				| String		| 否	| 用户昵称																									|
| gender					| Integer		| 否	| 用户性别:0 未知 1 男性 2 女性														|
| status					| Integer		| 是	| 用户状态:0 正常 1 禁用 2 审核中 3 审核拒绝								|
| mobile					| String		| 否	| 手机号码																									|
雪洛's avatar
雪洛 已提交
2101
| mobile_confirmed| Integer		| 否	| 手机号验证状态:0 未验证 1 已验证,未验证用户不可登录			|
hbcui1984's avatar
hbcui1984 已提交
2102
| email						| String		| 否	| 邮箱地址																									|
雪洛's avatar
雪洛 已提交
2103
| email_confirmed	| Integer		| 否	| 邮箱验证状态:0 未验证 1 已验证,未验证用户不可登录				|
hbcui1984's avatar
hbcui1984 已提交
2104 2105 2106 2107 2108 2109 2110 2111 2112 2113 2114 2115 2116
| avatar					| String		| 否	| 头像地址																									|
| wx_unionid			| String		| 否	| 微信unionid																								|
| wx_openid				| Object		| 否	| 微信各个平台openid																				|
| ali_openid			| String		| 否	| 支付宝平台openid																					|
| comment					| String		| 否	| 备注																											|
| realname_auth		| Object		| 否	| 实名认证信息																							|
| register_date		| Timestamp	| 否	| 注册时间																									|
| register_ip			| String		| 否	| 注册时 IP 地址																						|
| last_login_date	| Timestamp	| 否	| 最后登录时间																							|
| last_login_ip		| String		| 否	| 最后登录时 IP 地址																				|
| login_ip_limit	| Array			| 否	| 登录 IP 限制																							|
| inviter_uid			| Array			| 否	| 邀请人uid,按层级从下往上排列的uid数组,即第一个是直接上级|
| my_invite_code	| String		| 否	| 用户自己的邀请码																					|
雪洛's avatar
雪洛 已提交
2117
| role						| Array			| 否	| 用户角色列表,由role_id组成的数组													|
雪洛's avatar
雪洛 已提交
2118 2119 2120 2121 2122 2123 2124

**wx_openid字段定义**

| 字段    | 类型   | 必填 | 描述     |
| ------- | ------ | ---- | -------- |
| app-plus | String | 否   | app平台微信openid |
| mp-weixin| String | 否   | 微信小程序平台openid  |
W
wanganxp 已提交
2125 2126 2127 2128 2129 2130 2131 2132 2133 2134 2135 2136 2137 2138 2139 2140 2141 2142 2143 2144 2145 2146 2147 2148 2149 2150 2151 2152 2153 2154 2155 2156 2157 2158 2159 2160 2161 2162 2163 2164 2165 2166 2167 2168

**realNameAuth 扩展字段定义**
该字段存储实名认证信息。

| 字段            | 类型      | 必填 | 描述                                                |
| --------------- | --------- | ---- | --------------------------------------------------- |
| type            | Integer   | 是   | 用户类型:0 个人用户 1 企业用户                     |
| auth_status     | Integer   | 是   | 认证状态:0 未认证 1 等待认证 2 认证通过 3 认证失败 |
| auth_date       | Timestamp | 否   | 认证通过时间                                        |
| real_name       | String    | 否   | 真实姓名/企业名称                                   |
| identity        | String    | 否   | 身份证号码/营业执照号码                             |
| id_card_front   | String    | 否   | 身份证正面照 URL                                    |
| id_card_back    | String    | 否   | 身份证反面照 URL                                    |
| id_card_in_hand | String    | 否   | 手持身份证照片 URL                                  |
| license         | String    | 否   | 营业执照 URL                                        |
| contact_person  | String    | 否   | 联系人姓名                                          |
| contact_mobile  | String    | 否   | 联系人手机号码                                      |
| contact_email   | String    | 否   | 联系人邮箱                                          |

**job 扩展字段定义**

| 字段    | 类型   | 必填 | 描述     |
| ------- | ------ | ---- | -------- |
| company | String | 否   | 公司名称 |
| title   | String | 否   | 职位     |

用户集合示例:

```
{
  "_id": "f2a60d815ee1da3900823d45541bb162",
  "username": "姓名"
  "password": "503005d4dd16dd7771b2d0a47aaef927e9dba89e",
  "status":0,//用户状态:0正常 1禁用 2审核中 3审核拒绝
  "mobile":"",
  "mobile_confirmed":0, //手机号是否验证,0为未验证,1为已验证
  "email":"amdin@domain.com",
  "email_confirmed":0, //邮箱是否验证,0为未验证,1为已验证
  "avatar":"https://cdn.domain.com/avatar.png"
  "register_ip": "123.120.11.128", //注册IP
  "last_login_ip": "123.120.11.128", //最后登录IP

}
```
雪洛's avatar
雪洛 已提交
2169 2170 2171 2172 2173 2174 2175 2176 2177 2178 2179 2180 2181 2182 2183 2184

## 验证码表

表名:`uni-verify`

| 字段       | 类型      | 必填 | 描述                                   |
| ---------- | --------- | ---- | -------------------------------------- |
| \_id       | Object ID | 是   | 存储文档 ID(验证码 ID),系统自动生成 |
| mobile     | String    | 是   | 手机号,和邮箱二选一                 |
| email      | String    | 是   | 邮箱,和手机号二选一                  |
| code       | String    | 是   | 验证码                                 |
| type       | String   | 是   | 验证类型:login, bind, unbind, pay     |
| state      | Integer   | 是   | 验证状态:0 未验证 1 已验证 2 已作废    |
| ip         | String    | 是   | 请求时 IP 地址                         |
| created_at | Timestamp | 是   | 创建时间                               |
| expired_at | Timestamp | 是   | 验证码过期时间                         |
hbcui1984's avatar
hbcui1984 已提交
2185

雪洛's avatar
雪洛 已提交
2186 2187 2188 2189 2190 2191 2192 2193 2194 2195 2196
## 角色表

表名:`uni-id-roles`

| 字段				| 类型			| 必填| 描述																	|
| ----------	| ---------	| ----| --------------------------------------|
| \_id				| Object ID	| 是	| 系统自动生成的Id											|
| role_id			| String		| 是	| 角色唯一标识													|
| role_name		| String		| 否	| 角色名,展示用												|
| permission	| Array			| 是	| 角色拥有的权限列表										|
| comment			| String		| 否	| 备注																	|
hbcui1984's avatar
hbcui1984 已提交
2197 2198
| created_date| Timestamp	| 是	| 角色创建时间													|

雪洛's avatar
雪洛 已提交
2199 2200 2201 2202 2203 2204 2205 2206 2207 2208
## 权限表

表名:`uni-id-permissions`

| 字段						| 类型			| 必填| 描述																	|
| ----------			| ---------	| ----| --------------------------------------|
| \_id						| Object ID	| 是	| 系统自动生成的Id											|
| permission_id		| String		| 是	| 权限唯一标识													|
| permission_name	| String		| 否	| 权限名,展示用												|
| comment					| String		| 否	| 备注																	|
hbcui1984's avatar
hbcui1984 已提交
2209
| created_date		| Timestamp	| 是	| 权限创建时间													|
雪洛's avatar
雪洛 已提交
2210 2211 2212 2213 2214

# 错误码

`1.1.0`版本使用此错误码规范

2215 2216 2217 2218 2219 2220 2221 2222 2223 2224 2225 2226 2227 2228 2229 2230 2231 2232 2233 2234 2235 2236 2237 2238 2239 2240 2241 2242 2243 2244 2245 2246 2247 2248 2249 2250 2251 2252 2253 2254 2255 2256 2257 2258 2259 2260 2261 2262 2263 2264 2265 2266 2267 2268 2269 2270 2271 2272
|模块											|模块码	|错误代码	|错误信息																									|
|:-:											|:-:		|:-:			|:-:																											|
|登录通用模块							|100		|01				|(10001)账号已禁用																								|
|账号、邮箱、手机+密码登录|101		|01				|(10101)用户不存在																								|
|													|				|02				|(10102)密码错误																									|
|													|				|03				|(10103)密码错误次数过多																					|
|手机号验证码登录/注册		|102		|01				|(10201)手机号已存在(传入type='register'且手机号已注册时触发)	|
|													|102		|02				|(10202)此手机号尚未注册(传入type='login'且手机号未注册时触发)	|
|													|102		|03				|(10203)邀请码无效(邀请码存在且唯一时才算有效)									|
|邮箱验证码登录/注册			|103		|01				|(10301)此邮箱已注册(传入type='register'且邮箱已注册时触发)		|
|													|103		|02				|(10302)此邮箱尚未注册(传入type='login'且邮箱未注册时触发)			|
|微信登录/注册						|104		|01				|(10401)获取openid失败																						|
|支付宝登录/注册					|105		|01				|(10501)获取openid失败																						|
|注册通用模块							|200		|-				|-																												|
|账号、邮箱、手机+密码注册|201		|01				|(20101)用户名、邮箱、手机号必填一项															|
|													|				|02				|(20102)用户名、邮箱、手机号冲突																	|
|Token类									|300		|-				|-																												|
|生成Token								|301		|-				|-																												|
|验证Token								|302		|01				|(30201)设备特征校验未通过																				|
|													|				|02				|(30202)云端已不包含此token																			|
|													|				|03				|(30203)token已过期																							|
|													|				|04				|(30204)token校验未通过																					|
|账号安全类								|400		|-				|-																												|
|登出											|401		|-				|-																												|
|修改密码									|402		|01				|(40201)用户不存在																								|
|													|				|02				|(40202)旧密码错误																								|
|重置密码									|403		|-				|-																												|
|验证类										|500		|-				|-																												|
|设置验证码								|501		|01				|(50101)参数错误																									|
|校验验证码								|502		|01				|(50201)参数错误																									|
|													|				|02				|(50202)验证码错误或已失效																				|
|发送短信验证码						|503		|01				|(50301)验证码发送失败,一般message内有描述											|
|绑定账号									|600		|-				|-																												|
|绑定手机号								|601		|01				|(60101)此手机号已被绑定																					|
|绑定邮箱									|602		|01				|(60201)此邮箱已被绑定																						|
|绑定微信									|603		|01				|(60301)获取openid失败																						|
|													|				|02				|(60302)此账号已被绑定																						|
|绑定支付宝								|604		|01				|(60401)获取openid失败																						|
|													|				|02				|(60402)此账号已被绑定																						|
|解绑账号									|700		|-				|-																												|
|解绑手机号								|701		|01				|(70101)解绑失败,可能已经解绑或者账号不匹配											|
|解绑邮箱									|702		|01				|(70201)解绑失败,可能已经解绑或者账号不匹配											|
|解绑微信									|703		|01				|(70301)解绑失败,可能已经解绑																		|
|解绑支付宝								|704		|01				|(70401)解绑失败,可能已经解绑																		|
|基础功能									|800		|-				|-																												|
|更新用户信息							|801		|01				|(80101)参数错误																									|
|设置头像									|802		|-				|-																												|
|获取用户信息							|803		|01				|(80301)未查询到用户信息																					|
|设置用户自己的邀请码			|804		|01				|(80401)邀请码设置失败,验证码重复或自动设置重试多次依然重复			|
|													|				|02				|(80402)邀请码重试多次依然重复																		|
|填写邀请人邀请码					|805		|01				|(80501)邀请码无效(邀请码存在且唯一时才算有效)									|
|													|				|02				|(80502)uid错误,用户不存在																			|
|													|				|03				|(80503)邀请码不可修改																						|
|获取微信openid						|806		|01				|(80601)未能获取openid																						|
|													|				|02				|(80602)调用获取openid接口失败																		|
|获取支付宝openid					|807		|01				|(80701)未能获取openid																						|
|													|				|02				|(80702)调用获取openid接口失败																		|
|公用码										|900		|01				|(90001)数据库读写异常																						|
hbcui1984's avatar
hbcui1984 已提交
2273 2274

**另外还有一些字符串类型的扩展错误码在各自接口的文档中展示,请不要直接使用`code>0`这种方式来判断是否有错误**
雪洛's avatar
雪洛 已提交
2275 2276 2277 2278 2279 2280 2281

# FAQ

- token数组为什么越来越长
  + 每次登录成功都会新增一个token,并且检查所有token的有效期删除过期token。正常情况下客户端应该判断持久化存储的token是否还在有效期内,如果还有效就直接进入应用,不再执行登录。这样相当于用户的每个设备上都存在一个有效期内的token,云端也是。

- 复制token到其他环境校验不通过
雪洛's avatar
雪洛 已提交
2282
  + uni-id内会校验客户端ua,如果是在本地调试可以在云函数内修改`context.CLIENTUA`为生成token的设备ua,切记上线删除此逻辑。如果不需要设备和token绑定,可以在config内配置`bindTokenToDevice: false`来关闭绑定
雪洛's avatar
雪洛 已提交
2283 2284

- username、email、mobile三个字段
hbcui1984's avatar
hbcui1984 已提交
2285 2286 2287 2288
  + 三个字段均可能为空,但是建议限制一下插入数据库三个字段的格式,比如username不应是邮箱格式或手机号格式,因为登录时可以选择使用username或mobile或email+密码的方式

- 关于邀请码
  + 目前仅手机号+验证码的注册方式支持填写邀请码