更新自定义一键登陆描述

a1f183d4 · wanganxp · 99f2970f · a1f183d4
隐藏空白更改
内联并排

Showing with 51 addition and 11 deletion

docs/api/get-univerify-manager.md docs/api/get-univerify-manager.md +51 -11

未找到文件。
--- a/docs/api/get-univerify-manager.md
+++ b/docs/api/get-univerify-manager.md
@@ -10,10 +10,14 @@ App一键登录，封装了个推的一键登录sdk，其内部再次封装了

 App一键登录的优势：
 1. 对比短信验证码登录
- 对开发者而言每条短信费用更贵、短信模板审核慢、短信发送成功可能几十秒；
- 对用户而言，输入手机号耗时、等待耗时、输入验证码耗时，等待体验差。
+- 对开发者而言
+	* 每条短信费用更贵，一键登陆便宜
+	* 短信模板审核慢，通过率低
+	* 短信发送成功耗时久，可能几十秒，容易被拒收，如果用户收不到短信验证码就流失了
+	* 短信验证码无法规避打码平台，容易被黑产攻击，一键登陆更安全。
+- 对用户而言，输入手机号耗时、等待短信验证码耗时、输入验证码耗时，等待体验比一键登陆差很多。
 2. 对比微信登录
- 中国法律要求开发者了解客户的真实信息。与其微信登录后再次要求用户输入短信验证码，不如直接一键登录。
+- 中国法律要求开发者在提供互联网服务时备案其用户的手机号。与其微信登录后再次要求用户输入短信验证码来绑定手机号，不如直接一键登录。
 - 在iOS上，一旦使用微信登录，就必须同时加入Apple登录。Apple登录的用户无法再次有效触达，只能再次要求用户输入短信验证码绑定手机号，体验非常差。不如直接一键登录。使用一键登录时Appstore不会要求必须同时使用Apple登录。

 一键登录涉及业务开通和付费，因为安全问题又涉及客户端和服务器交互，有较多文档：
@@ -23,9 +27,12 @@ App一键登录的优势：

 uni-id-pages插件，已经内置一键登录，从云端到客户端均已开发好并开源，推荐使用。[详情](https://doc.dcloud.net.cn/uniCloud/uni-id/app-x.html)

+一键登陆有标准登录模式(login方法)和自定义登录模式(customLogin方法)。标准模式是uni-app封装好的UI界面，自定义模式是开发者自己布局界面。[见下](#custom-specification-requirement)
+
 <!-- UTSAPIJSON.getUniverifyManager.param -->

 ### 类型调整注意@typechange
+
 :::warning
 从HBuilderX 4.41+，UniverifyManager的方法的`参数类型`进行了调整。

@@ -235,18 +242,51 @@ uni-id-pages插件，已经内置一键登录，从云端到客户端均已开
 | 80801 | WIFI切换超时 |

 ## 关于login(标准登录)与customLogin(自定义页面登录)
- 标准登录：预登录成功后，调用`login`方法拉起授权页面，登录成功后通过`close`方法关闭页面。此方式的优点是方便快捷无需开发界面UI，缺点是无法定制授权页面。
- 自定义页面登录(4.41+支持)：根据预登录成功后返回的内容(包括脱敏手机号、运营商slogan、运营商隐私协议名称、运营商隐私协议地址)，开发者自行实现符合[规范要求](#custom-specification-requirement)的授权页面，在页面的登录按钮点击事件内调用`customLogin`传入五要素完成登录。登录成功后通过`uni.navigateBack()`或`uni.closeDialogPage()`等方式关闭授权页。
+三大电信运营商对一键登陆在App端如何使用有一套规范，开发者必须遵守这套规范，否则会被停止服务。
+
+uni-app x为开发者提供了两种使用方式来合规的使用一键登陆：
+
+### 标准登录
+uni-app框架预置了一个全屏和半屏的界面模板，该页面已经遵守了运营商的规范。
+
+开发者的代码首先调用预登陆，预登录成功后，调用`login`方法拉起授权页面，登录成功后通过`close`方法关闭页面。
+
+此方式的优点是方便快捷、无需开发界面UI，缺点是预置页面无法自定义。
+
+### 自定义页面登录@custom-specification-requirement
+> HBuilderX 4.41+

-## 自定义页面规范要求 @custom-specification-requirement
- 页面必要元素有：号码栏(NumberText)，品牌露出(SloganText)，登录按钮(LoginButton)，隐私确认(PrivacyCheckbox)，隐私标题(PrivacyText)，其中号码栏、品牌露出、隐私标题必须使用[text组件](https://doc.dcloud.net.cn/uni-app-x/component/text.html)实现，登录按钮必须使用[button组件](https://doc.dcloud.net.cn/uni-app-x/component/button.html)实现，隐私确认必须使用[checkbox组件](https://doc.dcloud.net.cn/uni-app-x/component/checkbox.html)实现。
- 开发者不得通过任何技术手段将上述授权页面的必要元素内容隐藏、覆盖、或者动态变更。
- 登录按钮文字描述必须包含“登录”或“注册”等文字，不得诱导用户授权。
+调用预登陆接口如果成功，会返回4项内容：
+1. number：带掩码的手机号
+2. slogan：运营商品牌（中国移动|中国联通|中国电信）
+3. privacyName：运营商协议名称
+4. privacyUrl：运营商协议在线地址
+
+开发者需要根据运营商的规范要求在自己的登录页面上呈现上述信息。
+
+运营商对一键登陆界面的规范要求是，页面必须有5个UI要素，包括：
+1. 含掩码的手机号码(numberTextElement)：从预登陆接口获取。必须使用[text组件](https://doc.dcloud.net.cn/uni-app-x/component/text.html)呈现在界面上。
+2. 运营商品牌(sloganTextElement)：从预登陆接口获取。必须使用[text组件](https://doc.dcloud.net.cn/uni-app-x/component/text.html)呈现在界面上。
+3. 同意协议的checkbox(privacyCheckBoxElement)：自行使用[checkbox组件](https://doc.dcloud.net.cn/uni-app-x/component/checkbox.html)构造在界面上。不可默认勾选，必须让终端用户手动勾选。
+4. 协议名称(privacyTextElement)：从预登陆接口获取。必须使用[text组件](https://doc.dcloud.net.cn/uni-app-x/component/text.html)呈现在界面上，放置在privacyCheckBoxElement后面，text的样式需有可点击效果，点击后需要通过webview打开运营商的在线协议地址(privacyUrl)
+5. 登录按钮(LoginButton)：自行使用[button组件](https://doc.dcloud.net.cn/uni-app-x/component/button.html)实现。必须包含“登录”或“注册”等文字，不得诱导用户授权，必须让终端用户手动点击，不可自动发起。
+
+- 开发者不得通过任何技术手段将上述授权页面的五个必要元素内容隐藏、覆盖、或者动态变更。
 - 对于接入一键登录并上线的应用，运营商会对上线的应用授权页面做审查，如果有出现未按要求弹出或设计授权页面的，将关闭应用的认证取号服务。

+uvue页面放置好上述5个UniElement后，在页面的登录按钮点击事件内调用`customLogin`方法，入参传入上述五个UI元素的UniElement对象。uni-app x框架会校验这些UniElement是否遵守了运营商规范。
+如果不符合规范会抛出错误（见错误码表），如符合规范会继续调用运营商的接口。
+
+注意：如果使用三方UI库里的checkbox和button组件，可能无法获取到正确的UniCheckboxElement和UniButtonElement。此时建议改用uni-app x的标准内置组件。
+
+登录成功后通过`uni.navigateBack()`或`uni.closeDialogPage()`等方式关闭授权页。
+
+hello uni-app x里有完整的自定义登录的示例代码，该示例中：
+1. 首先在[预登陆页面](https://gitcode.net/dcloud/hello-uni-app-x/-/blob/alpha/pages/API/get-univerify-manager/get-univerify-manager.uvue)获取运营商返回的4项内容。点击自定义一键登陆后弹出dialogPage，并通过页面地址传参方式，将4项内容传给自定义登录页面。
+2. 在[自定义一键登陆页面](https://gitcode.net/dcloud/hello-uni-app-x/-/blob/alpha/pages/API/get-univerify-manager/univerify-custom-page.uvue)，按规范放置合适的UniElement，点击登录后调用`customLogin`方法。登录成功后调用`uni.closeDialogPage()`关闭。
+
 ## Tips
- 不得默认勾选同意、需要用户手动点击按钮获取手机号不能自动获取手机号。
- 一键登录并非100%成功，手机没有sim卡、蜂窝网络未开启、当时手机没有蜂窝网信号是最常见的原因，更多错误见上方的错误码列表。在一键登录无法使用时，可转为短信验证码登录。在uni-id-pages里已经集成了相关逻辑，无需自己开发。[详情](https://doc.dcloud.net.cn/uniCloud/uni-id/app-x.html)
+- 一键登录并非100%成功，手机没有sim卡、蜂窝网络未开启、当时手机没有蜂窝网信号是最常见的原因，更多错误见上方的错误码列表。在一键登录无法使用时，可转为短信验证码登录。在[uni-id-pages](https://doc.dcloud.net.cn/uniCloud/uni-id/app-x.html)里已经集成了相关逻辑，无需自己开发。[详情](https://doc.dcloud.net.cn/uniCloud/uni-id/app-x.html)
 - 一键登录支持标准基座真机运行，涉及费用扣除开发者的费用。无需自定义基座。

 <!-- UTSAPIJSON.getUniverifyManager.example -->