uni-id-pages.md 80.9 KB
Newer Older
雪洛's avatar
雪洛 已提交
1 2 3 4 5 6 7 8 9 10
# 概述

`uni-id-pages`,是`uni-id`体系的一部分。

它基于`uni-id-common`提供了一批现成的、开源的、登录注册账户管理相关的前端页面和云端云对象。

它是一个云端一体页面组的[uni_modules](https://uniapp.dcloud.net.cn/plugin/uni_modules.html),含前端页面和后端云对象(uni-id-co)。

开发者在项目中引入`uni-id-pages`,账户管理的功能无需自己再开发。由于源码的开放性和层次结构清晰,有二次开发需求也很方便调整。

11 12
下载地址:[https://ext.dcloud.net.cn/plugin?name=uni-id-pages](https://ext.dcloud.net.cn/plugin?name=uni-id-pages)

雪洛's avatar
雪洛 已提交
13 14 15 16
`uni-id-pages`的功能包括:

- 注册账号:
	+ 用户名和密码
17
- 免密登录(首次登录自动注册):
雪洛's avatar
雪洛 已提交
18 19 20 21
	+ [app一键登录](https://uniapp.dcloud.io/univerify.html)
	+ 短信验证码登录
	+ 微信登录(自动获取头像和昵称)
	+ 苹果登录
22 23 24
	+ 支付宝小程序登录(暂未实现)
- 密码登录
	+ 用户名/手机号和密码登录
雪洛's avatar
雪洛 已提交
25 26 27 28
- 账户管理
	+ 个人中心
	+ 头像更换
	+ 修改昵称
29
	+ 绑定手机号码
雪洛's avatar
雪洛 已提交
30 31 32
		* App端支持:[一键绑定](https://uniapp.dcloud.io/univerify.html)
		* 微信小程序端支持:[获取微信绑定的手机号](https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html)
		* 全端支持:短信验证码校验
33 34
	+ 修改密码(仅账号有设置密码时可见)
	+ 找回密码(仅账号有绑定手机号码可见)
35
	+ 退出登录
雪洛's avatar
雪洛 已提交
36
	+ 注销账号(上架国内App应用市场必备)
37
- 用户服务协议和隐私政策条款授权
雪洛's avatar
雪洛 已提交
38 39


C
chenruilong 已提交
40
## 目录结构  
雪洛's avatar
雪洛 已提交
41 42
<pre v-pre="" data-lang="">
<code class="lang-" style="padding:0">
43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85
├─uni_modules                                         存放[uni_module](/uni_modules)规范的插件。
│    ├─其他module
│    └─uni-id-pages
│        ├─uniCloud
│        │    └─cloudfunctions                        云函数目录
│        │        └─uni-id-co                         集成调用uni-id方法的云对象
│        │            ├─common                        公用逻辑
│        │            ├─config                        配置
│        │            │  └─permission.js              调用接口所需的权限配置
│        │            ├─lang                          国际化目录
│        │            ├─lib                           基础功能,不建议修改此目录下文件
│        │            │  ├─third-party                三方平台接口
│        │            │  └─utils                      基础功能
│        │            ├─middleware                    中间件
│        │            └─module                        分模块存放的云对象方法
│        ├─common
│        │    ├─login-page.scss                       登录页面公共样式
│        │    ├─login-page.mixin.js                   登录页面公共mixin文件
│        │    └─loginSuccess.js                       登录成功后执行的文件
│        ├─components
│        │    ├─cloud-image                           uniCloud云存储图片解析组件
│        │    │    └─cloud-image.vue
│        │    ├─uni-id-pages-agreements               同意用户服务协议&隐私政策条款组件
│        │    │    └─uni-id-pages-agreements.vue
│        │    ├─uni-id-pages-avatar                   用户头像组件
│        │    │    └─uni-id-pages-avatar.vue
│        │    ├─uni-id-pages-bind-mobile              通过微信获取手机号码绑定个人资料
│        │    │    └─uni-id-pages-bind-mobile.vue
│        │    ├─uni-id-pages-fab-login                悬浮的切换登录方式组件
│        │    │    └─uni-id-pages-fab-login.vue
│        │    ├─uni-id-pages-sms-form                 获取短信验证码组件
│        │    │    └─uni-id-pages-sms-form.vue
│        │    └─uni-id-pages-user-profile             获取用户信息组件
│        │        └─uni-id-pages-user-profile.vue
│        ├─pages
│        │    ├─common
│        │    │    └─webview                          用于实现应用内浏览或打开《用户协议和隐私协议》URL链接页面
│        │    │        └─webview.vue
│        │    ├─login                        
│        │    │    ├─login-smscode.vue                短信验证码登录
│        │    │    ├─login-withoutpwd.vue             免密码登录
│        │    │    └─login-withpwd.vue                密码登录
│        │    ├─register                    
C
chenruilong 已提交
86
│        │    │    ├─register.vue                     通过用户名密码注册账号
87
│        │    │    ├─register-by-email.vue            通过邮箱验证码注册账号
88
│        │    │    └─validator.js                     注册账号页的表单验证规则文件
89
│        │    ├─retrieve                              
C
chenruilong 已提交
90
│        │    │    ├─retrieve-by-email.vue            通过邮箱验证码重置密码
91
│        │    │    └─retrieve.vue					  通过手机验证码重置密码
92 93
│        │    └─userinfo
│        │        ├─bind-mobile.vue                   绑定手机号码
94
│        │        ├─change_pwd.vue                    修改密码
95 96 97 98 99 100 101 102 103
│        │        ├─cropImage.vue                     裁剪图片
│        │        ├─deactivate.vue                    注销账号
│        │        └─userinfo.js                       注册账号页的表单验证规则文件
│        ├─static                                     静态资源目录
│        ├─changelog.md                               更新日志
│        ├─config.js                                  uni-id-pages的配置文件
│        ├─init.js                                    初始化文件
│        ├─package.json                               包管理文件
│        └─readme.md                                  插件自述文件
雪洛's avatar
雪洛 已提交
104 105
</code>
</pre>
C
chenruilong 已提交
106
**完整的uni-app目录结构[详情查看](https://uniapp.dcloud.io/frame?id=%e7%9b%ae%e5%bd%95%e7%bb%93%e6%9e%84)
雪洛's avatar
雪洛 已提交
107

C
chenruilong 已提交
108 109
## 前端页面
### 初始化
110 111
需要在App.vue中初始化`uni-id-pages``init.js`文件  

雪洛's avatar
雪洛 已提交
112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129
示例代码如下:
```js
<script>
  import uniIdPageInit from '@/uni_modules/uni-id-pages/init.js';
  export default {
    onLaunch: async function() {
      console.log('App Launch')
      await uniIdPageInit()
    },
    onShow: function() {
      console.log('App Show')
    },
    onHide: function() {
      console.log('App Hide')
    }
  }
</script>
```
130

C
chenruilong 已提交
131
### 配置@config
雪洛's avatar
雪洛 已提交
132 133
路径:`/uni_modules/uni-id-pages/config.js`

134 135 136 137 138 139
|字段		|类型	|描述											|
|--			|--		|--												|
|debug		|Boolean|调试模式[详情](#debug)							|
|loginTypes	|Array	|登录方式[详情](#loginTypes)						|
|agreements	|Array	|隐私政策[详情](#agreements)						|
|appid		|Object	|接入各类服务(如微信登录服务)的应用id[详情](#appid)	|
140
|passwordStrength	|Object	|密码配置	[详情](#strength)	|
C
chenruilong 已提交
141
|setPasswordAfterLogin|Boolean/Object|登录后设置密码 [详情](#set-pwd-after-login)|
142

雪洛's avatar
雪洛 已提交
143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162
完整示例:
```js
export default {
	//调试模式
	"debug":true,
	/*
		登录类型 未列举到的或运行环境不支持的,将被自动隐藏。
		如果需要在不同平台有不同的配置,直接用条件编译即可
	*/
	"loginTypes": [
		"univerify", 
		"weixin", 
		"username",
		"apple", 
		"smsCode"
	],
	//政策协议
	"agreements": {
		"serviceUrl": "https://xxx", //用户服务协议链接
		"privacyUrl": "https://xxx", //隐私政策条款链接
163
		// 哪些场景下显示,1.注册(包括注册并登录,如:微信登录、苹果登录、短信验证码登录)、2.登录(如:用户名密码登录)
雪洛's avatar
雪洛 已提交
164
		"scope": ['register', 'login']
165 166 167 168 169 170 171 172 173
	},
	// 提供各类服务接入(如微信登录服务)的应用id
	"appid":{
		"weixin":{
			// 微信公众号的appid,来源:登录微信公众号(https://mp.weixin.qq.com)-> 设置与开发 -> 基本配置 -> 公众号开发信息 -> AppID
			"h5":"wx32b2580e30ef8555",
			// 微信开放平台的appid,来源:登录微信开放平台(https://open.weixin.qq.com) -> 管理中心 -> 网站应用 -> 选择对应的应用名称,点击查看 -> AppID
			"web":"wx4dcf96ab6af4c5e8"
		}
C
chenruilong 已提交
174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194
	},
	/**
	 * 密码强度
	 * super(超强:密码必须包含大小写字母、数字和特殊符号,长度范围:8-16位之间)
	 * strong(强: 密密码必须包含字母、数字和特殊符号,长度范围:8-16位之间)
	 * medium (中:密码必须为字母、数字和特殊符号任意两种的组合,长度范围:8-16位之间)
	 * weak(弱:密码必须包含字母和数字,长度范围:6-16位之间)
	 * 为空或false则不验证密码强度
	 */
	"passwordStrength":"medium",
	/**
	 * 登录后允许用户设置密码(只针对未设置密码得用户)
	 * 开启此功能将 setPasswordAfterLogin 设置为 true 即可
	 * "setPasswordAfterLogin": false
	 *
	 * 如果允许用户跳过设置密码 将 allowSkip 设置为 true
	 * "setPasswordAfterLogin": {
	 *   "allowSkip": true
	 * }
	 * */
	"setPasswordAfterLogin": false
雪洛's avatar
雪洛 已提交
195 196 197 198
}
```

#### 调试模式@debug
199 200
debug模式下,启动应用会自动发起一次网络请求(调用`uni-id-co``getSupportedLoginType`)。

201
检查:uni-id-pages客户端配置的登录方式,是否未在uniCloud服务端配置正确,否则抛出异常。
雪洛's avatar
雪洛 已提交
202 203 204 205 206 207

#### 登录方式@loginTypes
|字段		|描述|平台差异|
|--			|--	|--	|
|univerify	|[一键登录](https://uniapp.dcloud.io/univerify.html)	|App 3.0.0+|
|smsCode	|短信验证码登录			||
208 209
|weixin		|微信登录	|App,微信小程序,Web(uni-id-pages 版本号1.0.8起支持) |
|apple		|苹果登录[Apple登录](https://uniapp.dcloud.io/tutorial/app-oauth-apple)	| iOS13+支持,App 2.4.7+|
雪洛's avatar
雪洛 已提交
210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227
|username	|用户名密码登录				||

##### 配置示例
```js
export default {
	"loginTypes": ["username","smsCode"]
}
```
如上示例配置,表示启用:账号密码登录、验证码登录。

同理配置为:
```js
export default {
	"loginTypes": ["weixin","username","smsCode"]
}
```
则表示启用:微信登录、验证码登录、账号密码登录。

228
平台差异性配置:如果你希望在不同的平台有不同的登录方式,直接使用[条件编译](https://uniapp.dcloud.io/platform?id=%e6%9d%a1%e4%bb%b6%e7%bc%96%e8%af%91)即可。如下配置,即表示仅在APP端启用`短信验证码登录`
雪洛's avatar
雪洛 已提交
229 230 231 232 233 234 235 236 237 238 239
```js
export default {
	"loginTypes": [
		"username","univerify","weixin","apple"
		// #ifdef APP-PLUS
			,"smsCode"
		// #endif
	]
}
```

240
**注意:** iOS 的 AppStore 规则:应用若支持三方社交登录服务(如:一键登录、微信登录等),则必须同时向用户提供“以苹果账号登录”的选项。即:如果你的应用不支持三方登录,那么可以不带上苹果登录,如果你的应用支持三方登录,那必须同时把苹果登录也带上。
雪洛's avatar
雪洛 已提交
241 242

以上配置仅开启前端登录入口,实现功能还需:
243
1. 开通对应登录方式服务,获得服务密钥,并在服务端`uni-id`模块的配置文件中完成配置。详情查看:[登录服务开通与配置](#登录服务开通与配置)
雪洛's avatar
雪洛 已提交
244 245 246
2. 如果是APP端,`一键登录``微信登录``苹果登录`,需要在`manifest.json`中勾选对应模块(微信登录必须配置:微信开发平台申请应用appID的值),并完成打包后才可用(自定义调试基座包和正式包均可)。

#### 隐私政策@agreements
247 248 249
|字段		|类型	|描述					|
|--			|--		|--						|
|serviceUrl	|String	| 用户服务协议网络链接	|
雪洛's avatar
雪洛 已提交
250
|privacyUrl	|String	| 隐私政策网络链接		|
251 252 253
|scope		|Object	| 作用于哪些场景		|

**scope 说明:**
雪洛's avatar
雪洛 已提交
254 255 256

|字段		|类型	|描述													|
|--			|--		|--														|
257
|register	|String	|注册(包括注册并登录,如:微信登录、苹果登录、短信验证码登录)	|
雪洛's avatar
雪洛 已提交
258 259
|login		|String	|登录(如:用户名密码登录)									|

D
DCloud_LXH 已提交
260
一款规范的小程序或App要上架到国内应用商店必须提供《隐私政策和用户使用协议》,参考模版:[隐私权政策模板.zip](https://web-assets.dcloud.net.cn/unidoc/zh/%E9%9A%90%E7%A7%81%E6%9D%83%E6%94%BF%E7%AD%96%E6%A8%A1%E6%9D%BF.zip)
雪洛's avatar
雪洛 已提交
261

262
更多合规问题[详情参考](https://uniapp.dcloud.io/tutorial/android-store.html#app%E5%9B%A0%E5%90%88%E8%A7%84%E9%97%AE%E9%A2%98%E6%97%A0%E6%B3%95%E4%B8%8A%E6%9E%B6)
雪洛's avatar
雪洛 已提交
263

264
推荐使用:HBuilderX编辑器,以markdown文档格式编辑《隐私政策和用户使用协议》,通过在文档中鼠标右键[一键分享](https://hx.dcloud.net.cn/Tutorial/extension/markdown_share)上传到[前端网页托管](hosting.md)获得链接
雪洛's avatar
雪洛 已提交
265

266 267 268 269 270 271 272 273
#### 接入各类服务(如微信登录服务)的应用id@appid

|字段	|类型	|描述|
|--		|--		|--	|
|weixin	|Object	|微信|
|&nbsp;&#124;-&nbsp;h5	|String	|微信公众号的appid</br>来源:[微信公众号](https://mp.weixin.qq.com)-> 设置与开发 -> 基本配置 -> 公众号开发信息 -> AppID|
|&nbsp;&#124;-&nbsp;web	|String	|微信开放平台的appid</br>来源:[微信开放平台](https://open.weixin.qq.com) -> 管理中心 -> 网站应用 -> 选择对应的应用名称,点击查看 -> AppID|

274 275
#### 密码强度@strength

276 277 278
|字段		|类型	|描述														|
|--			|--		|--															|
|为空或false| -		|不验证密码强度												|
C
chenruilong 已提交
279 280 281
|super		|String	|超强:密码必须包含大小写字母、数字和特殊符号,长度范围:8-16位之间	|
|strong		|String	|强: 密密码必须包含字母、数字和特殊符号,长度范围:8-16位之间		|
|medium		|String	|中:密码必须为字母、数字和特殊符号任意两种的组合,长度范围:8-16位之间|
282
|weak		|String	|弱:密码必须包含字母和数字,长度范围:6-16位之间					|
283

C
chenruilong 已提交
284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299
#### 登录后设置密码@set-pwd-after-login

用户如果没有设置密码,在登录后会跳转设置密码页面

此功能默认不开启, 开启请将 `setPasswordAfterLogin` 设置为 `true`,如下:
```javascript
{
	setPasswordAfterLogin: true,
	// setPasswordAfterLogin: {
	// 	allowSkip: false
	// }
}
```

如果不需要强制设置密码可以将 `allowSkip` 设置为 `true` 用户可以选择跳过设置密码。

C
chenruilong 已提交
300
### 页面介绍
301 302
`uni-id-pages`包含:账号注册、免密登录、头像更换、修改昵称、绑定手机号码、找回密码、注销账号等页面。[插件地址](https://ext.dcloud.net.cn/plugin?name=uni-id-pages)

303
项目中常有打开登录页面的需求,这里对登录页面展开介绍;包括两类登录方式:
304
- 密码登录(账号密码登录),页面路径: `/uni_modules/uni-id-pages/pages/login/login-withpwd`
305
- 免密登录(一键登录,短信验证码登录,微信登录,苹果登录),页面路径: `/uni_modules/uni-id-pages/pages/login/login-withoutpwd`
雪洛's avatar
雪洛 已提交
306 307

执行`uni.navigateTo`打开登录页面,会默认使用配置中`loginTypes`值的第一项为登录方式。
308

雪洛's avatar
雪洛 已提交
309 310
例如`loginTypes``["weixin","apple","univerify"]`会以`weixin`,即`微信登录`为默认登录方式

311
`uni-id-pages`支持通过传递参数`type`,指定登录方式。例如:指定苹果登录,使用如下代码即可
雪洛's avatar
雪洛 已提交
312 313 314 315 316 317
```js
uni.navigateTo({
  "url":"/uni_modules/uni-id-pages/pages/login/login-withoutpwd?type=apple"
})
```

318
可以配套使用[uniIdRouter](uni-id-summary.md#uni-id-router);当用户未登录,但访问了需强制登录的页面,或接口提示token无效或过期(响应体以TOKEN_INVALID开头)时均需要打开登录页面。你需要把以上两个路径路径定义为`loginPage`
雪洛's avatar
雪洛 已提交
319

C
chenruilong 已提交
320
## 云对象(uni-id-co)
雪洛's avatar
雪洛 已提交
321

雪洛's avatar
雪洛 已提交
322
uni-id-co是uni-id-pages的核心云对象,包含了诸多用户相关的接口。作为uni-id体系的一部分,uni-id-co也使用uni-id的配置文件(`cloudfunctions/common/uni-config-center/uni-id/config.json`)。**目前此云对象依赖了一些客户端信息,不支持被其他云函数/云对象调用。已支持url化调用,参考:[uni-id-co url化](#adapter-http)**
雪洛's avatar
雪洛 已提交
323 324 325 326

前端调用云对象`uni-id-co`内的方法前应先获取云对象的引用,代码如下

```js
雪洛's avatar
雪洛 已提交
327
const uniIdCo = uniCloud.importObject('uni-id-co')
雪洛's avatar
雪洛 已提交
328 329
```

雪洛's avatar
雪洛 已提交
330 331
如调用uni-id-co方法时出现找不到`lodash.merge`模块的错误,请手动在uni-id-co云对象目录执行`npm install`。如果是运行客户端的话uniCloud插件会自动给uni-id-co安装缺失的依赖。

C
chenruilong 已提交
332
### 目录说明
雪洛's avatar
雪洛 已提交
333 334 335 336 337 338 339 340 341 342 343 344 345

```text
├─common 					// 公用逻辑
├─config 					// 配置
│  └─permission.js 			// 调用接口所需的权限配置
├─lang 						// 国际化目录
├─lib 						// 基础功能,不建议修改此目录下文件
│  ├─third-party			// 三方平台接口
│  └─utils					// 基础功能
├─middleware				// 中间件
└─module					// 分模块存放的云对象方法
```

C
chenruilong 已提交
346
### 公共响应参数@co-public-response
雪洛's avatar
雪洛 已提交
347

DCloud_JSON's avatar
DCloud_JSON 已提交
348
`uni-id-co`所有api返回值均满足[uniCloud响应体规范](cf-functions.md#resformat)
雪洛's avatar
雪洛 已提交
349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367

返回值示例

```js
{
	errCode: 0, // 错误码,详见错误码列表
	errMsg: '', // 错误信息,uni-id-co会自动根据客户端语言对错误信息进行国际化
	newToken: { // 注册、登录、刷新token等接口会自动返回新token,uniCloud客户端sdk会自动将新token及过期时间存储在storage内(需要HBuilderX 3.4.13及以上版本)
		token,
		tokenExpired
	},
	// ...其余参数
}
```

**注意**

- 需要校验token的接口在token即将过期时也会返回newToken,token即将过期的阈值由开发者自行配置

C
chenruilong 已提交
368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384
### 适配URL化@adapter-http
`uni-id-pages@1.0.29`版本起支持URL化 [什么是URL化](uniCloud/http.html#cloudobject)

调用规范:
1. HTTP 请求头中的`Content-Type`必须为`application/json`,请求方法必须是`POST`, 如不满足条件将会返回 `uni-id-unsupported-request` 错误码
2. 请求体需按照以下格式:
```json
{
	"clientInfo": {},
	"uniIdToken": "",
	"params": {}
}
```
字段说明

|字段|说明|
|--|--|
C
chenruilong 已提交
385
|clientInfo|客户端信息; [uni.getSystemInfo](/api/system/info.md#getsysteminfo)返回的字段|
C
chenruilong 已提交
386 387 388
|uniIdToken|用户Token; 用户登录后必填|
|params|API接口参数字段|

C
chenruilong 已提交
389 390 391 392 393 394
如果是在 uni-app 之外的应用中调用 URL 化接口,请确保clientInfo中存在以下字段:
|字段|说明|
|--|--|
|uniPlatform|应用运行平台,与条件编译平台相同。[详见](/api/system/info.md#uniplatform)|
|appId|manifest 中应用appid,即DCloud appid。如没有请手动指定一个,需确保唯一性。|

C
chenruilong 已提交
395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422
假设已在uniCloud 控制台已设置URL化域名PATH,以PATH为`/http/uni-id-co`为例,演示登录示例:

```javascript
uni.request({
	url: 'https://{云函数Url化域名}/http/uni-id-co/login',
	method: 'POST',
	data: {
		clientInfo: uni.getSystemInfoSync(),
		uniIdToken: '用户Token',
		params: {
			username:"username",
			password:"password"
		}
	},
	header: {
		'Content-Type': 'application/json'
	},
	success: (res) => {
		// 返回值
	}
})
```

**注意**

请不要添加 Query 参数,URL化后将忽略 Query 参数

### API列表
雪洛's avatar
雪洛 已提交
423 424 425 426 427 428 429 430

|API							|描述														|
|--								|--															|
|uniIdCo.registerAdmin()		|注册管理员 [详情](#register-admin)							|
|uniIdCo.addUser()				|新增用户 [详情](#add-user)									|
|uniIdCo.authorizeAppLogin()	|授权用户登录应用 [详情](#authorize-app-login)				|
|uniIdCo.removeAuthorizedApp()	|移除用户登录授权 [详情](#remove-authorized-app)			|
|uniIdCo.setAuthorizedApp()		|设置用户允许登录的应用列表 [详情](#set-authorized-app)		|
C
chenruilong 已提交
431
|uniIdCo.registerUser()			|注册普通用户 [详情](#register-user)						|
432
|uniIdCo.registerUserByEmail()	|通过邮箱验证码注册普通用户 [详情](#register-user-by-email)	|
雪洛's avatar
雪洛 已提交
433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448
|uniIdCo.login()				|用户名密码登录 [详情](#login)								|
|uniIdCo.loginBySms()			|短信验证码登录 [详情](#login-by-sms)						|
|uniIdCo.loginByUniverify()		|App端一键登录 [详情](#login-by-univerify)					|
|uniIdCo.loginByWeixin()		|微信登录 [详情](#login-by-weixin)							|
|uniIdCo.loginByAlipay()		|支付宝登录 [详情](#login-by-alipay)						|
|uniIdCo.loginByQQ()			|QQ登录 [详情](#login-by-qq)								|
|uniIdCo.loginByApple()			|苹果登录 [详情](#login-by-apple)							|
|uniIdCo.logout()				|用户退出登录 [详情](#logout)								|
|uniIdCo.bindMobileBySms()		|通过短信验证码绑定手机号 [详情](#bind-mobile-by-sms)		|
|uniIdCo.bindMobileByUniverify()|通过一键登录绑定手机号 [详情](#bind-mobile-by-univerify)	|
|uniIdCo.bindMobileByMpWeixin()	|通过微信绑定手机号 [详情](#bind-mobile-by-mp-weixin)		|
|uniIdCo.bindWeixin()			|绑定微信 [详情](#bind-weixin)								|
|uniIdCo.bindQQ()				|绑定QQ [详情](#bind-qq)									|
|uniIdCo.bindAlipay()			|绑定支付宝账号 [详情](#bind-alipay)						|
|uniIdCo.bindApple()			|绑定苹果账号 [详情](#bind-apple)							|
|uniIdCo.updatePwd()			|更新密码 [详情](#update-pwd)								|
C
chenruilong 已提交
449
|uniIdCo.resetPwdBySms()		|通过短信验证码重置密码 [详情](#reset-pwd-by-sms)			|
450
|uniIdCo.resetPwdByEmail()		|通过邮箱验证码重置密码 [详情](#reset-pwd-by-email)			|
雪洛's avatar
雪洛 已提交
451 452 453 454
|uniIdCo.closeAccount()			|注销账户 [详情](#close-account)							|
|uniIdCo.getAccountInfo()		|获取账户账户简略信息 [详情](#get-account-info)				|
|uniIdCo.createCaptcha()		|创建图形验证码 [详情](#create-captcha)						|
|uniIdCo.refreshCaptcha()		|刷新图形验证码 [详情](#refresh-captcha)					|
C
chenruilong 已提交
455
|uniIdCo.sendSmsCode()			|发送短信验证码 [详情](#send-sms-code)						|
456
|uniIdCo.sendEmailCode()		|发送邮箱验证码 [详情](#send-email-code)					|
雪洛's avatar
雪洛 已提交
457 458 459 460 461 462
|uniIdCo.refreshToken()			|刷新token [详情](#refresh-token)							|
|uniIdCo.acceptInvite()			|接受邀请 [详情](#accept-invite)							|
|uniIdCo.getInvitedUser()		|获取受邀用户 [详情](#get-invited-user)						|
|uniIdCo.setPushCid()			|更新device表的push_clien_id [详情](#set-push-cid)			|
|uniIdCo.getSupportedLoginType()|获取支持的登录方式 [详情](#get-supported-login-type)		|

雪洛's avatar
雪洛 已提交
463 464 465 466
### 注册登录和登出@register-login-logout

#### 注册超级管理员@register-admin

雪洛's avatar
雪洛 已提交
467 468
接口名:registerAdmin

雪洛's avatar
雪洛 已提交
469 470 471
**接口形式**

```js
雪洛's avatar
雪洛 已提交
472
await uniIdCo.registerAdmin({
雪洛's avatar
雪洛 已提交
473 474 475 476 477 478 479 480 481 482 483 484 485 486 487 488 489 490 491 492 493 494 495 496 497 498 499 500 501 502
  username,
  password,
  nickname
})
```

**参数说明**

|参数名		|类型	|必填	|说明				|
|--			|--		|--		|--					|
|username	|string	|是		|超级管理员用户名	|
|password	|string	|是		|超级管理员密码		|
|nickname	|string	|否		|超级管理员昵称		|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 系统中仅可存在一个超级管理员

#### 用户名密码注册用户@register-user

雪洛's avatar
雪洛 已提交
503 504
接口名:registerUser

雪洛's avatar
雪洛 已提交
505 506 507
**接口形式**

```js
雪洛's avatar
雪洛 已提交
508
await uniIdCo.registerUser({
雪洛's avatar
雪洛 已提交
509 510 511 512 513 514 515 516 517 518 519 520 521 522 523 524 525 526 527 528
  username,
  password,
  captcha,
  nickname,
  inviteCode
})
```

**参数说明**

|参数名		|类型	|必填	|说明		|
|--			|--		|--		|--			|
|username	|string	|是		|用户名		|
|password	|string	|是		|密码		|
|captcha	|string	|是		|图形验证码	|
|nickname	|string	|否		|昵称		|
|inviteCode	|string	|否		|邀请码		|

**返回值**

529 530 531 532 533 534
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
C
chenruilong 已提交
535 536
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

537 538
#### 邮箱验证码注册用户@register-user-by-email

雪洛's avatar
雪洛 已提交
539 540
接口名:registerUserByEmail

541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556 557 558 559 560 561 562 563 564
**接口形式**

```js
await uniIdCo.registerUserByEmail({
  email,
  password,
  code,
  nickname,
  inviteCode
})
```

**参数说明**

|参数名		|类型	|必填	|说明		|
|--			|--		|--		|--			|
|email		|string	|是		|邮箱		|
|password	|string	|是		|密码		|
|code		|string	|是		|邮箱验证码	|
|nickname	|string	|否		|昵称		|
|inviteCode	|string	|否		|邀请码		|

**返回值**

雪洛's avatar
雪洛 已提交
565 566 567 568 569 570 571 572 573 574
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

#### 密码登录@login

雪洛's avatar
雪洛 已提交
575 576
接口名:login

雪洛's avatar
雪洛 已提交
577 578 579
**接口形式**

```js
雪洛's avatar
雪洛 已提交
580
await uniIdCo.login({
雪洛's avatar
雪洛 已提交
581 582 583 584 585 586 587 588 589 590 591 592 593 594 595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610
  username,
  password,
  captcha
})
```

**参数说明**

|参数名		|类型	|必填						|说明		|
|--			|--		|--							|--			|
|username	|string	|和mobile、email三选一		|用户名		|
|mobile		|string	|和username、email三选一	|手机号		|
|email		|string	|和username、mobile三选一	|邮箱		|
|password	|string	|是							|密码		|
|captcha	|string	|否							|图形验证码	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

#### 短信验证码登录@login-by-sms

手机号已存在时登录,否则注册

雪洛's avatar
雪洛 已提交
611 612
接口名:loginBySms

雪洛's avatar
雪洛 已提交
613 614 615
**接口形式**

```js
雪洛's avatar
雪洛 已提交
616
await uniIdCo.loginBySms({
雪洛's avatar
雪洛 已提交
617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642
  mobile,
  code,
  captcha,
  inviteCode
})
```

**参数说明**

|参数名		|类型	|必填	|说明					|
|--			|--		|--		|--						|
|mobile		|string	|是		|手机号					|
|code		|string	|是		|短信验证码				|
|captcha	|string	|否		|图形验证码				|
|inviteCode	|string	|否		|邀请码,仅注册时生效	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

C
chenruilong 已提交
643 644
#### 微信授权手机号登录@login-by-weixin-mobile <Badge text="uni-id-co 1.0.25+" />

雪洛's avatar
雪洛 已提交
645 646
接口名:loginByWeixinMobile

C
chenruilong 已提交
647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672
**接口形式**

```js
await uniIdCo.loginByWeixinMobile({
  phoneCode,
  inviteCode
})
```

**参数说明**

|参数名			|类型	|必填	|说明								|
|--				|--		|--		|--									|
|phoneCode	|string	|是		|getPhoneNumber 事件回调获取到动态令牌code	|
|inviteCode		|string	|否		|邀请码,仅注册时生效				|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

C
chenruilong 已提交
673 674 675
**注意**
- 此接口会调用微信凭证接口获取access_token,uni-id-pages 1.0.8及以上版本会使用 [uni-open-bridge-common](/uniCloud/uni-open-bridge.md) 保存 access_token 信息。
- 如果开发者在其他应用未使用 [uni-open-bridge-common](/uniCloud/uni-open-bridge.md) 管理 access_token 等信息,可能会造成 access_token 冲突。
雪洛's avatar
雪洛 已提交
676 677 678 679
#### 一键登录@login-by-univerify

手机号已存在时登录,否则注册

雪洛's avatar
雪洛 已提交
680 681
接口名:loginByUniverify

雪洛's avatar
雪洛 已提交
682 683 684
**接口形式**

```js
雪洛's avatar
雪洛 已提交
685
await uniIdCo.loginByUniverify({
雪洛's avatar
雪洛 已提交
686 687 688 689 690 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713
  access_token,
  openid,
  inviteCode
})
```

**参数说明**

|参数名			|类型	|必填	|说明								|
|--				|--		|--		|--									|
|access_token	|string	|是		|一键登录客户端返回的access_token	|
|openid			|string	|是		|一键登录客户端返回的openid			|
|inviteCode		|string	|否		|邀请码,仅注册时生效				|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

#### 微信登录@login-by-weixin

微信账号已存在时登录,否则注册

雪洛's avatar
雪洛 已提交
714 715
接口名:loginByWeixin

雪洛's avatar
雪洛 已提交
716 717 718
**接口形式**

```js
雪洛's avatar
雪洛 已提交
719
await uniIdCo.loginByWeixin({
雪洛's avatar
雪洛 已提交
720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 741
  code,
  inviteCode
})
```

**参数说明**

|参数名		|类型	|必填	|说明							|
|--			|--		|--		|--								|
|code		|string	|是		|`uni.login`接口返回的code参数	|
|inviteCode	|string	|否		|邀请码,仅注册时生效			|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

雪洛's avatar
雪洛 已提交
742 743
**注意**

744
- 支持的登录方式:微信小程序、微信公众号、App、web站微信扫码登录
雪洛's avatar
雪洛 已提交
745 746
- 微信登录会自动保存用户的openid,在`uni-id-pages 1.0.8`及更高版本在存储openid时会同时存储一份以当前应用的Appid(manifest.json内的DCloud AppId)为key的openid,见下方关于openid的说明。
- 如果有多个应用同时使用微信小程序登录,且希望用户身份不隔离请确保这些应用在微信小程序平台为同一主体所有,即保证不同应用可以获取同样的unionid
747
- `uni-id-pages 1.0.8`及以上版本会使用uni-open-bridge-common保存`session_key`(微信小程序登录)、`access_token`(微信公众号登录、微信App登录)这些信息,但是为了兼容旧版逻辑仍在用户表存储了一份副本。详细说明参考:[自动保存用户sessionKey、accessToken等信息](uni-id-summary.md#save-user-token)
C
chenruilong 已提交
748
- - 如果开发者在其他应用未使用 [uni-open-bridge-common](/uniCloud/uni-open-bridge.md) 管理 access_token 等信息,可能会造成 access_token 冲突。
雪洛's avatar
雪洛 已提交
749 750
**关于openid的说明**

751
`uni-id-pages 1.0.7`及之前的版本会将微信的openid存为如下格式
雪洛's avatar
雪洛 已提交
752 753 754 755 756 757 758 759 760 761

```js
{
  "_id": "xx",
  "wx_openid": {
    "mp": "weixin-openid-demo"
  }
}
```

762 763 764
可以看到如果存在多个微信小程序应用连接一个uniCloud后台且关联同一个账号,此时只能存储一个小程序的openid。

`uni-id-pages 1.0.8`版本对此进行了调整修正,多个DCloud Appid可以对应不同的微信openid。以Appid`__UNI_123456`为例,openid会在数据库内存储为以下形式:
雪洛's avatar
雪洛 已提交
765 766 767 768 769 770 771 772 773 774 775

```js
{
  "_id": "xx",
  "wx_openid": {
    "mp": "weixin-openid-demo",
    "mp___UNI_123456": "weixin-openid-demo",
  }
}
```

雪洛's avatar
雪洛 已提交
776 777 778 779
#### QQ登录@login-by-qq

QQ账号已存在时登录,否则注册

雪洛's avatar
雪洛 已提交
780 781
接口名:loginByQQ

雪洛's avatar
雪洛 已提交
782 783 784
**接口形式**

```js
雪洛's avatar
雪洛 已提交
785
await uniIdCo.loginByQQ({
雪洛's avatar
雪洛 已提交
786 787 788 789 790 791 792 793 794 795 796 797 798 799 800 801 802 803 804 805 806 807 808 809 810
  code,
  accessToken,
  inviteCode
})
```

**参数说明**

|参数名				|类型	|必填	|说明													|
|--					|--		|--		|--														|
|code				|string	|否		|QQ小程序`uni.login`返回的code参数						|
|accessToken		|string	|否		|APP端QQ登录返回的accessToken参数						|
|accessTokenExpired	|number	|否		|accessToken过期时间,由APP端QQ登录返回的expires_in参数	|
|inviteCode			|string	|否		|邀请码,仅注册时生效									|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

雪洛's avatar
雪洛 已提交
811 812 813 814 815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839 840 841 842
**注意**

- 支持的登录方式:QQ小程序、QQ App
- QQ登录会自动保存用户的openid,在`uni-id-pages 1.0.8`及更高版本在存储openid时会同时存储一份以当前应用的Appid(manifest.json内的DCloud AppId)为key的openid,见下方关于openid的说明。
- 如果有多个应用同时使用QQ小程序登录,且希望用户身份不隔离请确保这些应用在QQ小程序平台为同一主体所有,即保证不同应用可以获取同样的unionid
- `uni-id-pages 1.0.8`及以上版本会使用uni-open-bridge-common保存session_key(QQ小程序登录)、access_token(QQ App登录)这些信息,但是为了兼容旧版逻辑仍在用户表存储了一份副本。详细说明参考:[自动保存用户sessionKey、accessToken等信息](uni-id-summary.md#save-user-token)

**关于openid的说明**

`uni-id-pages 1.0.7`及之前的版本会将QQ的openid以以下形式存储

```js
{
  "_id": "xx",
  "qq_openid": {
    "mp": "weixin-openid-demo"
  }
}
```

可以看到如果存在多个QQ小程序关联同一个账号,这时候只能存储一个小程序的openid,在`uni-id-pages 1.0.8`版本对此进行了调整以Appid`__UNI_123456`为例,openid会在数据库内存储为以下形式

```js
{
  "_id": "xx",
  "qq_openid": {
    "mp": "weixin-openid-demo",
    "mp___UNI_123456": "weixin-openid-demo",
  }
}
```

雪洛's avatar
雪洛 已提交
843 844 845 846
#### 支付宝登录@login-by-alipay

支付宝账号已存在时登录,否则注册

雪洛's avatar
雪洛 已提交
847 848
接口名:loginByAlipay

雪洛's avatar
雪洛 已提交
849 850 851
**接口形式**

```js
雪洛's avatar
雪洛 已提交
852
await uniIdCo.loginByAlipay({
雪洛's avatar
雪洛 已提交
853 854 855 856 857 858 859 860 861 862 863 864 865 866 867 868 869 870 871 872 873 874 875 876 877 878
  code,
  inviteCode
})
```

**参数说明**

|参数名		|类型	|必填	|说明									|
|--			|--		|--		|--										|
|code		|string	|是		|支付宝小程序`uni.login`返回的code参数	|
|inviteCode	|string	|否		|邀请码,仅注册时生效					|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

#### 苹果登录@login-by-apple

苹果账号已存在时登录,否则注册

雪洛's avatar
雪洛 已提交
879 880
接口名:loginByApple

雪洛's avatar
雪洛 已提交
881 882 883
**接口形式**

```js
雪洛's avatar
雪洛 已提交
884
await uniIdCo.loginByApple({
雪洛's avatar
雪洛 已提交
885 886 887 888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910
  identityToken,
  nickname,
  inviteCode
})
```

**参数说明**

|参数名			|类型	|必填	|说明									|
|--				|--		|--		|--										|
|identityToken	|string	|是		|App端苹果登录返回的identityTokenc参数	|
|nickname		|string	|否		|昵称									|
|inviteCode		|string	|否		|邀请码,仅注册时生效					|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

#### 登出@logout

雪洛's avatar
雪洛 已提交
911 912
接口名:logout

雪洛's avatar
雪洛 已提交
913 914 915
**接口形式**

```js
雪洛's avatar
雪洛 已提交
916 917 918 919 920 921 922 923 924 925 926 927 928 929 930 931 932 933
await uniIdCo.logout()
```

**参数说明**



**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

#### 注销@close-account

调用此接口后用户status将会设置为注销状态,需要注意的是目前token不会自动失效,后续会引入redis解决此问题。如果不需要此功能建议手动修改代码。

雪洛's avatar
雪洛 已提交
934 935
接口名:closeAccount

雪洛's avatar
雪洛 已提交
936 937 938 939
**接口形式**

```js
await uniIdCo.closeAccount()
雪洛's avatar
雪洛 已提交
940 941 942 943 944 945 946 947 948 949 950 951 952
```

**参数说明**



**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

雪洛's avatar
雪洛 已提交
953 954 955

#### 获取支持的登录方式@get-supported-login-type

雪洛's avatar
雪洛 已提交
956 957
接口名:getSupportedLoginType

雪洛's avatar
雪洛 已提交
958 959 960
**接口形式**

```js
961
await uniIdCo.getSupportedLoginType()
雪洛's avatar
雪洛 已提交
962 963 964 965
```

**参数说明**

966

雪洛's avatar
雪洛 已提交
967 968 969 970 971 972 973 974 975 976 977 978 979 980 981 982 983 984 985 986 987 988 989 990

**返回值**

|参数名				|类型				|说明							|
|--					|--					|--								|
|errCode			|string&#124;number	|错误码							|
|errMsg				|string				|错误信息						|
|supportedLoginType	|array				|支持的登录方式列表,见下方说明	|

**supportedLoginType**

|登录方式			|说明				|
|---				|---				|
|username-password	|用户名密码登录		|
|mobile-password	|手机号密码登录		|
|email-password		|邮箱密码登录		|
|mobile-code		|手机号验证码登录		|
|univerify			|App一键登录			|
|weixin				|微信登录			|
|qq					|QQ登录				|
|apple				|苹果登录			|
|alipay				|支付宝登录			|


雪洛's avatar
雪洛 已提交
991 992 993 994
### 绑定账号@bind

#### 使用短信验证码绑定手机号@bind-mobile-by-sms

雪洛's avatar
雪洛 已提交
995 996
接口名:bindMobileBySms

雪洛's avatar
雪洛 已提交
997 998 999
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1000
await uniIdCo.bindMobileBySms({
雪洛's avatar
雪洛 已提交
1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030
  mobile,
  code,
  captcha
})
```

**参数说明**

|参数名	|类型	|必填	|说明		|
|--		|--		|--		|--			|
|mobile	|string	|是		|手机号码	|
|code	|string	|是		|短信验证码	|
|captcha|string	|否		|图形验证码	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken

#### 使用一键登录绑定手机号@bind-mobile-by-univerify

雪洛's avatar
雪洛 已提交
1031 1032
接口名:bindMobileByUniverify

雪洛's avatar
雪洛 已提交
1033 1034 1035
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1036
await uniIdCo.bindMobileByUniverify({
雪洛's avatar
雪洛 已提交
1037 1038 1039 1040 1041 1042 1043 1044 1045 1046 1047 1048 1049 1050 1051 1052 1053 1054 1055 1056 1057 1058 1059 1060 1061 1062 1063 1064
  openid,
  access_token
})
```

**参数说明**

|参数名			|类型	|必填	|说明									|
|--				|--		|--		|--										|
|openid			|string	|是		|客户端一键登录返回的openid参数			|
|access_token	|string	|是		|客户端一键登录返回的access_token参数	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken

#### 通过微信绑定手机号@bind-mobile-by-mp-weixin

C
chenruilong 已提交
1065 1066 1067 1068
::: warning 使用此接口时务必注意
**微信小程序对获取手机号的接口进行了安全升级,自 `uni-id-co@1.0.25` 以上版本开始,支持getPhoneNumber事件回调的动态口令`code`,同时为了向下兼容保留`encryptedData` 与 `iv`参数,建议开发者升级,以增强小程序安全性。**

微信小程序的规则是客户端应先使用checkSession接口检测上次获取的sessionKey是否仍有效。
1069 1070 1071 1072

如果有效则直接使用上次存储的sessionKey即可,如果无效应重新调用login接口再次刷新sessionKey。

微信小程序登录、绑定小程序微信账号时会自动更新用户的sessionKey。
雪洛's avatar
雪洛 已提交
1073

C
chenruilong 已提交
1074 1075
:::

雪洛's avatar
雪洛 已提交
1076 1077
接口名:bindMobileByMpWeixin

雪洛's avatar
雪洛 已提交
1078 1079 1080
**接口形式**

```js
C
chenruilong 已提交
1081
// uni-id-co >= 1.0.25
雪洛's avatar
雪洛 已提交
1082
await uniIdCo.bindMobileByMpWeixin({
C
chenruilong 已提交
1083 1084 1085 1086 1087 1088 1089
    code
})

// uni-id-co < 1.0.25
await uniIdCo.bindMobileByMpWeixin({
    encryptedData,
    iv
雪洛's avatar
雪洛 已提交
1090 1091 1092 1093 1094 1095 1096
})
```

**参数说明**

|参数名			|类型	|必填	|说明										|
|--				|--		|--		|--											|
C
chenruilong 已提交
1097 1098 1099
|encryptedData	|string	|是		|微信小程序获取手机号返回的encryptedData参数 |
|iv				|string	|是		|微信小程序获取手机号返回的iv参数 |
|code				|string	|是		|微信小程序获取手机号返回的code参数; `uni-id-co >= 1.0.25支持`			|
雪洛's avatar
雪洛 已提交
1100 1101 1102 1103 1104 1105 1106 1107 1108 1109 1110 1111 1112 1113 1114 1115 1116

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken

#### 绑定微信@bind-weixin

雪洛's avatar
雪洛 已提交
1117 1118
接口名:bindWeixin

雪洛's avatar
雪洛 已提交
1119 1120 1121
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1122
await uniIdCo.bindWeixin({
雪洛's avatar
雪洛 已提交
1123 1124 1125 1126 1127 1128 1129 1130 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 1144 1145
  code
})
```

**参数说明**

|参数名	|类型	|必填	|说明					|
|--		|--		|--		|--						|
|code	|string	|是		|微信登录返回的code参数	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken
C
chenruilong 已提交
1146
- 如果开发者在其他应用未使用 [uni-open-bridge-common](/uniCloud/uni-open-bridge.md) 管理 access_token 等信息,可能会造成 access_token 冲突。
雪洛's avatar
雪洛 已提交
1147 1148
#### 绑定QQ@bind-qq

雪洛's avatar
雪洛 已提交
1149 1150
接口名:bindQQ

雪洛's avatar
雪洛 已提交
1151 1152 1153
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1154
await uniIdCo.bindQQ({
雪洛's avatar
雪洛 已提交
1155 1156 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 1181 1182
  code,
  accessToken
})
```

**参数说明**

|参数名		|类型	|必填	|说明								|
|--			|--		|--		|--									|
|code		|string	|否		|QQ小程序登录返回的code参数			|
|accessToken|string	|否		|App端QQ登录返回的accessToken参数	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken

#### 绑定支付宝账号@bind-alipay

雪洛's avatar
雪洛 已提交
1183 1184
接口名:bindAlipay

雪洛's avatar
雪洛 已提交
1185 1186 1187
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1188
await uniIdCo.bindAlipay({
雪洛's avatar
雪洛 已提交
1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 1214
  code
})
```

**参数说明**

|参数名	|类型	|必填	|说明							|
|--		|--		|--		|--								|
|code	|string	|是		|支付宝小程序登录返回的code参数	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken

#### 绑定苹果账号@bind-apple

雪洛's avatar
雪洛 已提交
1215 1216
接口名:bindApple

雪洛's avatar
雪洛 已提交
1217 1218 1219
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1220
await uniIdCo.bindApple({
雪洛's avatar
雪洛 已提交
1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 1243 1244
  identityToken
})
```

**参数说明**

|参数名			|类型	|必填	|说明							|
|--				|--		|--		|--								|
|identityToken	|string	|是		|苹果登录返回的identityToken参数|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken

C
chenruilong 已提交
1245
### 解绑第三方账号@unbind-third-account <Badge text="uni-id-co 1.0.25+" />
雪洛's avatar
雪洛 已提交
1246

C
chenruilong 已提交
1247
> 如账号只有一个第三方登录方式时,需绑定手机号后在解绑。
雪洛's avatar
雪洛 已提交
1248

C
chenruilong 已提交
1249
#### 解绑微信@unbind-weixin
雪洛's avatar
雪洛 已提交
1250 1251 1252

接口名:unbindWeixin

C
chenruilong 已提交
1253
**接口形式**
雪洛's avatar
雪洛 已提交
1254

C
chenruilong 已提交
1255 1256 1257
```js
await uniIdCo.unbindWeixin()
```
雪洛's avatar
雪洛 已提交
1258

C
chenruilong 已提交
1259 1260 1261 1262 1263 1264 1265
**返回值**
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

#### 解绑QQ@unbind-qq
雪洛's avatar
雪洛 已提交
1266
接口名:unbindQQ
C
chenruilong 已提交
1267 1268 1269 1270 1271 1272 1273 1274 1275 1276 1277
**接口形式**
```js
await uniIdCo.unbindQQ()
```
**返回值**
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

#### 解绑支付宝@unbind-alipay
雪洛's avatar
雪洛 已提交
1278
接口名:unbindAlipay
C
chenruilong 已提交
1279 1280 1281 1282 1283 1284 1285 1286 1287 1288 1289
**接口形式**
```js
await uniIdCo.unbindAlipay()
```
**返回值**
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

#### 解绑苹果账号@unbind-apple
雪洛's avatar
雪洛 已提交
1290
接口名:unbindApple
C
chenruilong 已提交
1291 1292 1293 1294 1295 1296 1297 1298 1299 1300
**接口形式**
```js
await uniIdCo.unbindApple()
```
**返回值**
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

雪洛's avatar
雪洛 已提交
1301 1302
### 用户信息@user-info

C
chenruilong 已提交
1303 1304
#### 设置密码@set-pwd

雪洛's avatar
雪洛 已提交
1305 1306
接口名:setPwd

C
chenruilong 已提交
1307 1308 1309 1310 1311 1312 1313 1314 1315 1316 1317 1318 1319 1320 1321 1322 1323 1324 1325 1326 1327 1328 1329
**接口形式**
```js
await uniIdCo.setPwd({
	code,
	captcha,
	password
})
```

**参数说明**

|参数名		|类型	|必填	|说明	|
|--			|--		|--		|--		|
|code|string	|是		|手机验证码	|
|captcha|string	|否		|图形验证码	|
|password|string	|是		|密码	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|

雪洛's avatar
雪洛 已提交
1330 1331
#### 修改密码@update-pwd

雪洛's avatar
雪洛 已提交
1332 1333
接口名:updatePwd

雪洛's avatar
雪洛 已提交
1334 1335 1336
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1337
await uniIdCo.updatePwd({
雪洛's avatar
雪洛 已提交
1338 1339 1340 1341 1342 1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 1354 1355 1356 1357 1358 1359 1360 1361 1362 1363 1364 1365
  oldPassword,
  newPassword
})
```

**参数说明**

|参数名		|类型	|必填	|说明	|
|--			|--		|--		|--		|
|oldPassword|string	|是		|旧密码	|
|newPassword|string	|是		|新密码	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken

#### 通过短信验证码重置密码@reset-pwd-by-sms

雪洛's avatar
雪洛 已提交
1366 1367
接口名:resetPwdBySms

雪洛's avatar
雪洛 已提交
1368 1369 1370
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1371
await uniIdCo.resetPwdBySms({
雪洛's avatar
雪洛 已提交
1372 1373 1374 1375 1376 1377 1378 1379 1380 1381 1382 1383 1384 1385 1386 1387 1388 1389
  mobile,
  code,
  password,
  captcha
})
```

**参数说明**

|参数名		|类型	|必填	|说明		|
|--			|--		|--		|--			|
|mobile		|string	|是		|手机号		|
|code		|string	|是		|短信验证码	|
|password	|string	|是		|密码		|
|captcha	|string	|否		|图形验证码	|

**返回值**

1390 1391 1392
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
C
chenruilong 已提交
1393
|errMsg							|string				|错误信息		|
1394 1395 1396

#### 通过邮箱验证码重置密码@reset-pwd-by-email

雪洛's avatar
雪洛 已提交
1397 1398
接口名:resetPwdByEmail

1399 1400 1401
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1402
await uniIdCo.resetPwdByEmail({
1403 1404 1405 1406 1407 1408 1409 1410 1411 1412 1413 1414 1415 1416 1417 1418 1419 1420
  email,
  code,
  password,
  captcha
})
```

**参数说明**

|参数名		|类型	|必填	|说明		|
|--			|--		|--		|--			|
|email		|string	|是		|邮箱		|
|code		|string	|是		|邮箱验证码	|
|password	|string	|是		|密码		|
|captcha	|string	|否		|图形验证码	|

**返回值**

雪洛's avatar
雪洛 已提交
1421 1422 1423 1424 1425
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

雪洛's avatar
雪洛 已提交
1426 1427
#### 获取账户简略信息@get-account-info

雪洛's avatar
雪洛 已提交
1428
接口名:getAccountInfo
雪洛's avatar
雪洛 已提交
1429 1430 1431 1432

**接口形式**

```js
雪洛's avatar
雪洛 已提交
1433
await uniIdCo.getAccountInfo()
雪洛's avatar
雪洛 已提交
1434 1435 1436 1437 1438 1439 1440 1441 1442 1443 1444 1445 1446 1447 1448 1449 1450 1451 1452 1453 1454 1455
```

**参数说明**



**返回值**

|参数名			|类型				|说明				|
|--				|--					|--					|
|errCode		|string&#124;number	|错误码				|
|errMsg			|string				|错误信息			|
|isUsernameSet	|boolean			|是否已有用户名		|
|isNicknameSet	|boolean			|是否已有昵称		|
|isPasswordSet	|boolean			|是否已设置密码		|
|isMobileBound	|boolean			|手机号是否已绑定	|
|isEmailBound	|boolean			|邮箱是否已绑定		|
|isWeixinBound	|boolean			|微信是否已绑定		|
|isQQBound		|boolean			|QQ是否已绑定		|
|isAlipayBound	|boolean			|支付宝是否已绑定	|
|isAppleBound	|boolean			|苹果账号是否已绑定	|

雪洛's avatar
雪洛 已提交
1456 1457 1458

#### 接受邀请@accept-invite

雪洛's avatar
雪洛 已提交
1459 1460
接口名:acceptInvite

雪洛's avatar
雪洛 已提交
1461 1462 1463
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1464
await uniIdCo.acceptInvite({
雪洛's avatar
雪洛 已提交
1465 1466 1467 1468 1469 1470 1471 1472 1473 1474 1475 1476 1477 1478 1479 1480 1481 1482 1483 1484 1485 1486 1487 1488 1489 1490
  inviteCode
})
```

**参数说明**

|参数名		|类型	|必填	|说明	|
|--			|--		|--		|--		|
|inviteCode	|string	|是		|邀请码	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken

#### 获取邀请的用户@get-invited-user

雪洛's avatar
雪洛 已提交
1491 1492
接口名:getInvitedUser

雪洛's avatar
雪洛 已提交
1493 1494 1495
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1496
await uniIdCo.getInvitedUser({
雪洛's avatar
雪洛 已提交
1497 1498 1499 1500 1501 1502 1503 1504 1505 1506 1507 1508 1509 1510 1511 1512 1513 1514 1515 1516 1517 1518 1519 1520 1521 1522 1523 1524 1525 1526 1527 1528 1529 1530 1531
  level,
  limit,
  offset,
  needTotal
})
```

**参数说明**

|参数名		|类型	|必填	|说明											|
|--			|--		|--		|--												|
|level		|number	|是		|邀请用户层级,例,值为1时表示自己直接邀请的用户|
|limit		|number	|否		|本次请求返回的数量,默认:20					|
|offset		|number	|否		|列表偏移数值,默认:0,通过和limit结合进行分页	|
|needTotal	|boolean|否		|是否返回总数,默认:false						|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 仅在用户token即将过期时返回新newToken


### 安全验证@verifier

#### 创建图形验证码@create-captcha

雪洛's avatar
雪洛 已提交
1532 1533
接口名:createCaptcha

雪洛's avatar
雪洛 已提交
1534 1535 1536
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1537
await uniIdCo.createCaptcha({
雪洛's avatar
雪洛 已提交
1538 1539 1540 1541 1542 1543 1544 1545
  scene
})
```

**参数说明**

|参数名	|类型	|必填	|说明														|
|--		|--		|--		|--															|
雪洛's avatar
雪洛 已提交
1546
|scene	|string	|是		|图形验证码使用场景,务必确保使用验证码的场景和生成验证码时传的场景参数相匹配,否则会校验不通过,参考:[图形验证码场景](uni-id-summary.md#captcha-scene)	|
雪洛's avatar
雪洛 已提交
1547 1548 1549 1550 1551 1552 1553 1554 1555 1556

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

#### 刷新图形验证码@refresh-captcha

雪洛's avatar
雪洛 已提交
1557 1558
接口名:refreshCaptcha

雪洛's avatar
雪洛 已提交
1559 1560 1561
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1562
await uniIdCo.refreshCaptcha({
雪洛's avatar
雪洛 已提交
1563 1564 1565 1566 1567 1568 1569 1570
  scene
})
```

**参数说明**

|参数名	|类型	|必填	|说明														|
|--		|--		|--		|--															|
雪洛's avatar
雪洛 已提交
1571
|scene	|string	|是		|图形验证码使用场景,参考:[图形验证码场景](uni-id-summary.md#captcha-scene)	|
雪洛's avatar
雪洛 已提交
1572 1573 1574 1575 1576 1577 1578 1579 1580 1581

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

#### 发送短信@send-sms-code

雪洛's avatar
雪洛 已提交
1582 1583 1584 1585 1586
发送短信功能需要以下前置工作

1.[开发者中心](https://dev.dcloud.net.cn)开通短信服务,并申请短信模板
2. 在uni-id的配置文件里面添加验证码使用场景对应的短信模板信息,参考:[uni-id配置文件](uni-id-summary.md#config)

雪洛's avatar
雪洛 已提交
1587 1588
接口名:sendSmsCode

雪洛's avatar
雪洛 已提交
1589 1590 1591
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1592
await uniIdCo.sendSmsCode({
雪洛's avatar
雪洛 已提交
1593 1594 1595 1596 1597 1598 1599 1600 1601 1602 1603 1604
  mobile,
  captcha,
  scene
})
```

**参数说明**

|参数名	|类型	|必填	|说明									|
|--		|--		|--		|--										|
|mobile	|string	|是		|手机号码								|
|captcha|string	|是		|图形验证码								|
雪洛's avatar
雪洛 已提交
1605
|scene	|string	|是		|短信验证码使用场景,务必确保使用验证码的场景和发送验证码时传的场景参数相匹配,否则会校验不通过,参考:[短信验证码使用场景](uni-id-summary.md#sms-scene)	|
雪洛's avatar
雪洛 已提交
1606 1607 1608

**返回值**

1609 1610 1611
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
C
chenruilong 已提交
1612 1613
|errMsg							|string				|错误信息		|

1614 1615
#### 发送邮箱验证码@send-email-code

雪洛's avatar
雪洛 已提交
1616 1617
接口名:sendEmailCode

1618 1619 1620 1621 1622 1623 1624 1625 1626 1627 1628 1629 1630 1631 1632 1633
**接口形式**

```js
await uniIdCo.sendEmailCode({
  email,
  captcha,
  scene
})
```

**参数说明**

|参数名	|类型	|必填	|说明									|
|--		|--		|--		|--										|
|email	|string	|是		|邮箱								|
|captcha|string	|是		|图形验证码								|
雪洛's avatar
雪洛 已提交
1634
|scene	|string	|是		|使用场景,参考:[手机、邮箱验证码使用场景](#sms-scene)	|
1635 1636 1637

**返回值**

雪洛's avatar
雪洛 已提交
1638 1639 1640 1641 1642 1643 1644 1645 1646
|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|

### 其他用户端接口@utils

#### 刷新token@refresh-token

雪洛's avatar
雪洛 已提交
1647 1648
接口名:refreshToken

雪洛's avatar
雪洛 已提交
1649 1650 1651
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1652
await uniIdCo.refreshToken()
雪洛's avatar
雪洛 已提交
1653 1654 1655 1656 1657 1658 1659 1660 1661 1662 1663 1664 1665 1666 1667 1668 1669 1670 1671 1672 1673
```

**参数说明**



**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|


#### 更新/设置uni-push clientId@set-push-cid

如未使用`uni-push 2.0`无需关注此接口。此接口用于更新uni-id-device表的unipush_clientid字段,用于按客户端、用户等维度推送消息

雪洛's avatar
雪洛 已提交
1674 1675
接口名:setPushCid

雪洛's avatar
雪洛 已提交
1676 1677 1678
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1679
await uniIdCo.setPushCid({
雪洛's avatar
雪洛 已提交
1680 1681 1682 1683 1684 1685 1686 1687 1688 1689 1690 1691 1692 1693 1694 1695 1696 1697 1698 1699
	pushClientId
})
```

**参数说明**

|参数名			|类型	|必填	|说明								|
|--				|--		|--		|--									|
|pushClientId	|string	|是		|客户端获取的uni-push对应的clientId	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

雪洛's avatar
雪洛 已提交
1700 1701 1702 1703 1704 1705 1706 1707 1708

#### 微信安全网络握手@secure-network-handshake-by-weixin

此接口用于微信小程序端安全网络的握手,安全网络相关文档请参考:[安全网络](secure-network.md)

一般无需通过uniCloud.importObject方式调用,在客户端调用`uniCloud.initSecureNetworkByWeixin()`时会通过此接口获取会话相关信息。

此接口会将会话信息存储在`opendb-open-data`表内,如果在`initSecureNetworkByWeixin`方法内传递了`callLoginByWeixin: true`会在存储会话信息的同时执行一次uni-id-co的`loginByWeixin`方法

雪洛's avatar
雪洛 已提交
1709 1710 1711 1712
### 管理接口@admin

#### 管理员新增用户@add-user

雪洛's avatar
雪洛 已提交
1713 1714
接口名:addUser

雪洛's avatar
雪洛 已提交
1715 1716 1717
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1718
await uniIdCo.addUser({
雪洛's avatar
雪洛 已提交
1719 1720 1721 1722 1723 1724 1725 1726 1727 1728
  username,
  password,
  authorizedApp,
  nickname,
  role
})
```

**参数说明**

雪洛's avatar
雪洛 已提交
1729 1730 1731 1732 1733 1734
|参数名				|类型								|必填	|说明																											|
|--						|--									|--		|--																												|
|username			|string							|是		|用户名																										|
|password			|string							|是		|密码																											|
|authorizedApp|Array&lt;string&gt;|否		|允许登录的app列表																				|
|nickname			|string							|否		|昵称																											|
C
chenruilong 已提交
1735
|role					|Array&lt;string&gt;|否		|用户角色																									|
雪洛's avatar
雪洛 已提交
1736 1737 1738 1739
|mobile				|string							|否		|手机号																										|
|email				|string							|否		|邮箱																											|
|tags					|array							|否		|用户标签																									|
|status				|number							|否		|用户状态,参考:[用户状态](uni-id-summary.md#user-status)|
雪洛's avatar
雪洛 已提交
1740 1741 1742 1743 1744 1745 1746 1747 1748 1749 1750

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|


#### 授权用户登录指定客户端@authorize-app-login

雪洛's avatar
雪洛 已提交
1751 1752
接口名:authorizeAppLogin

雪洛's avatar
雪洛 已提交
1753 1754 1755
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1756
await uniIdCo.authorizeAppLogin({
雪洛's avatar
雪洛 已提交
1757 1758 1759 1760 1761 1762 1763 1764 1765 1766 1767 1768 1769 1770 1771 1772 1773 1774 1775 1776 1777 1778 1779 1780 1781 1782 1783 1784 1785
  uid,
  appId
})
```

**参数说明**

|参数名	|类型	|必填	|说明						|
|--		|--		|--		|--							|
|uid	|string	|是		|用户id						|
|appId	|string	|是		|允许登录应用的DCloud AppId	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 此接口为管理端接口
- 仅在用户token即将过期时返回新newToken

#### 移除用户登录授权@remove-authorized-app

雪洛's avatar
雪洛 已提交
1786 1787
接口名:removeAuthorizedApp

雪洛's avatar
雪洛 已提交
1788 1789 1790
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1791
await uniIdCo.removeAuthorizedApp({
雪洛's avatar
雪洛 已提交
1792 1793 1794 1795 1796 1797 1798 1799 1800 1801 1802 1803 1804 1805 1806 1807 1808 1809 1810 1811 1812 1813 1814 1815 1816 1817 1818 1819 1820
  uid,
  appId
})
```

**参数说明**

|参数名	|类型	|必填	|说明							|
|--		|--		|--		|--								|
|uid	|string	|是		|用户id							|
|appId	|string	|是		|禁止登录的应用的DCloud AppId	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 此接口为管理端接口
- 仅在用户token即将过期时返回新newToken

#### 设置允许登录的应用列表@set-authorized-app

雪洛's avatar
雪洛 已提交
1821 1822
接口名:setAuthorizedApp

雪洛's avatar
雪洛 已提交
1823 1824 1825
**接口形式**

```js
雪洛's avatar
雪洛 已提交
1826
await uniIdCo.setAuthorizedApp({
雪洛's avatar
雪洛 已提交
1827 1828 1829 1830 1831 1832 1833 1834 1835 1836 1837 1838 1839 1840 1841 1842 1843 1844 1845 1846 1847 1848 1849 1850 1851 1852 1853
  uid,
  appIdList
})
```

**参数说明**

|参数名		|类型				|必填	|说明									|
|--			|--					|--		|--										|
|uid		|string				|是		|用户id									|
|appIdList	|Array&lt;String&gt;|是		|允许登录的应用对应的DCloud AppId列表	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|

**注意**

- 此接口为管理端接口
- 仅在用户token即将过期时返回新newToken

C
chenruilong 已提交
1854 1855 1856 1857 1858 1859 1860 1861 1862 1863 1864 1865 1866 1867 1868 1869 1870 1871 1872 1873 1874 1875 1876 1877 1878 1879 1880 1881 1882 1883 1884 1885 1886 1887 1888 1889 1890 1891 1892 1893 1894 1895 1896 1897 1898 1899 1900 1901 1902 1903 1904 1905 1906 1907 1908 1909 1910 1911 1912 1913 1914 1915 1916 1917 1918 1919 1920 1921 1922 1923 1924
### 外部系统联登@external
#### 注册用户@external-register

外部用户注册,将自身系统的用户账号导入uniId,为其创建一个对应uniId的账号(unieid),使得该账号可以使用依赖uniId的系统及功能。

注册成功后,uni-id 返回 unieid 与 用户 token ,请务必在自身系统中维护好 unieid 与 token。

该接口使用URL方式调用时,需要携带鉴权签名值,查看[URL化请求鉴权签名计算](uni-id-pages.md#http-reqeust-auth)

**接口形式**

```js
await uniIdCo.externalRegister({
	unieid,
	nickname,
	avatar,
	gender
})
```

**参数说明**

|参数名		|类型				|必填	|说明									|
|--			|--					|--		|--										|
|unieid		|string				|是		|uni-id账号,必须保证唯一性。只允许使用数字、字母、“_”及“-”,但不能为纯数字。									|
|nickname	|string|否		|用户昵称	|
|avatar	|string|否		|用户头像	|
|gender	|string|否		|用户性别;0 未知 1 男性 2 女性	|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|
|unieid							|string				|用户id		|

#### 用户登录@external-login

外部用户登录,用于获取用户token

该接口使用URL方式调用时,需要携带鉴权签名值,查看[URL化请求鉴权签名计算](uni-id-pages.md#http-reqeust-auth)

**接口形式**

```js
await uniIdCo.externalLogin({
	unieid
})
```

**参数说明**

|参数名		|类型				|必填	|说明									|
|--			|--					|--		|--										|
|unieid		|string				|是		|uni-id账号,必须保证唯一性。只允许使用数字、字母、“_”及“-”,但不能为纯数字。									|

**返回值**

|参数名							|类型				|说明			|
|--								|--					|--				|
|errCode						|string&#124;number	|错误码			|
|errMsg							|string				|错误信息		|
|newToken						|object				|token信息		|
|&nbsp;&#124;-&nbsp;token		|string				|token			|
|&nbsp;&#124;-&nbsp;tokenExpired|string				|token过期时间	|
|unieid							|string				|用户id		|

C
chenruilong 已提交
1925
### 其他功能@extra-function
雪洛's avatar
雪洛 已提交
1926 1927 1928 1929 1930 1931 1932 1933 1934 1935 1936 1937 1938 1939 1940 1941 1942 1943 1944 1945 1946 1947 1948 1949 1950 1951 1952 1953 1954 1955 1956 1957 1958 1959 1960 1961 1962 1963 1964 1965 1966 1967 1968 1969 1970 1971 1972 1973 1974 1975 1976 1977 1978 1979 1980 1981

### 覆盖或新增校验规则@custom-validator

uni-id-co将validator实例挂载在云对象的this上,在uni-id-co/index.obj.js获取validator实例后可以使用validator实例的mixin方法覆盖或者新增校验规则。

接口形式:`validator.mixin(String type, Function handler)`。其中type为规则类型(字符串),handler为校验函数

```js
// uni-id-co/index.obj.js
const {
  Validator
} = require('./common/validator.js')
module.exports = {
  _before () {
    this.validator = new Validator()
    /**
     * 示例:覆盖密码验证规则
     */
    this.validator.mixin('password', function (password) {
      if (typeof password !== 'string' || password.length < 10) {
        // 调整为密码长度不能小于10
        return {
          errCode: ERROR.INVALID_PASSWORD
        }
      }
    })
    /**
     * 示例:新增验证规则
     */
    this.validator.mixin('timestamp', function (timestamp) {
      if (typeof timestamp !== 'number' || timestamp > Date.now()) {
        return {
          errCode: ERROR.INVALID_PARAM
        }
      }
    })
    // // 新增规则同样可以在数组验证规则中使用
    this.validator.valdate({
      timestamp: 123456789
    }, {
      timestamp: 'timestamp'
    })
    this.validator.valdate({
      timestampList: [123456789, 123123123123]
    }, {
      timestampList: 'array<timestamp>'
    })
    // // 甚至更复杂的写法
    this.validator.valdate({
      timestamp: [123456789, 123123123123]
    }, {
      timestamp: 'timestamp|array<timestamp>'
    })
  }
}
```
雪洛's avatar
雪洛 已提交
1982

C
chenruilong 已提交
1983
## 登录服务开通与配置
1984
服务端`uni-id`的密钥信息统一在`uni-config-center`中配置,路径:`uni_modules/uni-config-center/uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json`
DCloud_JSON's avatar
DCloud_JSON 已提交
1985
以下简称:`uni-id配置文件`,完整的配置信息[详情查看](uni-id-summary.md#config)
1986

C
chenruilong 已提交
1987
### 一键登录
1988
一键登录是运营商提供的、比短信验证码更方便、更安全、更便宜的方案。[详见](https://uniapp.dcloud.net.cn/univerify)
lee7751's avatar
lee7751 已提交
1989
- 使用本功能需要在[DCloud开发者中心 -> ](https://dev.dcloud.net.cn/pages/uniLogin/index)开通并充值
1990 1991 1992
- 模块配置:`manifest.json`-->`App模块配置` -->`OAuth(登录鉴权)`-->` 一键登录`,点击后面的`开通配置`,在随后打开的web界面中,同意协议,并点击充值按钮充值。如只是测试,可以只充值1元钱。如果你已经确定包名,则可以在web界面点击“添加应用”,提交审核。这个是正式打包必须的。真机运行可以跳过此环节。记住页面上展示的`apiKey``apiSecret`,下一步需要用到。
- uni-id配置:`uni-id配置文件` --> `service` --> `univerify`,填写`appid``apiKey``apiSecret``appid`就是`manifest`里的`appid``apiKey``apiSecret`则是从上一步的web界面得来的。

C
chenruilong 已提交
1993
### 微信登录@weixinLogin
1994 1995 1996

uni-id-pages已全面支持:app、小程序、web(uni-id-pages 版本号1.0.8起),三端的微信登录。

1997 1998 1999 2000 2001
微信将应用分为4类:
1. 移动应用:指非微信的App,调用微信登陆。属于微信开放平台[微信开放平台账号](https://open.weixin.qq.com/)
2. 网站应用:指微信外的浏览器网页,通过手机微信扫码等方式调用微信登录。属于微信开放平台[微信开放平台账号](https://open.weixin.qq.com/)
3. 公众帐号:指在微信内置浏览器访问公众号H5。属于微信公众号平台[https://mp.weixin.qq.com/](https://mp.weixin.qq.com/)
4. 小程序:指微信内的小程序。属于微信公众号平台[https://mp.weixin.qq.com/](https://mp.weixin.qq.com/)
2002 2003 2004 2005 2006 2007 2008 2009 2010

这里的`网站应用``公众帐号`都是给web应用,接入微信登录功能。但有如下区别:

|宿主环境		|所属类型	|登录方式			|
|--			|--		|--				|
|微信APP		|公众帐号	|网页授权登录		|
|普通浏览器	|网站应用	|手机微信扫码登录	|


2011 2012 2013 2014
### 如何选择微信开放平台和微信公众平台

- 如果你的应用只运行在`微信内`,不管是微信小程序还是微信公众号H5,都属于[微信公众平台](https://open.weixin.qq.com/)
- 如果你的应用运行在`微信外`,不管是其他App还是微信外的其他网页,都属于[微信开放平台](https://open.weixin.qq.com/)
2015

2016
根据你的需求开通相应平台账户即可。
2017

2018
**注意**
2019

2020 2021 2022 2023
如果你的应用有多端,实现同一个用户在公众号、小程序、APP、官方网站等不同场景里的身份统一识别、信息同步和行为跟踪
(详情参考:[“UnionID关联”功能介绍及运营建议](https://developers.weixin.qq.com/community/business/doc/00024a52cec260f09b69c704e5b00d)
就需要将`小程序``公众帐号`绑定到同一个`微信开放平台账号`下。
* 绑定方式:登录[微信开放平台](https://open.weixin.qq.com/) -> `管理中心` -> 选择`公众号/小程序` -> 点击`绑定公众号/小程序`
2024 2025

### 客户端配置  
2026
- APP端:
2027 2028
	* 打开`manifest.json` ->`App模块配置` -> `OAuth(登录鉴权)` -> `勾选微信登录` -> 填写`appid``ios平台通用链接`
	* iOS平台微信登录SDK需要配置通用链接,详情参考:[https://uniapp.dcloud.io/api/plugins/universal-links.html](https://uniapp.dcloud.io/api/plugins/universal-links.html)
2029 2030
- 小程序端:打开`manifest.json` -> `微信小程序配置` -> 填写微信小程序AppID
- web端:打开`/uni_modules/uni-id-pages/config.js` -> `appid` -> `weixin``h5`节点配置微信公众号的appid,`web`节点配置微信开放平台创建的网站应用appid
2031 2032 2033 2034 2035 2036 2037 2038 2039 2040 2041

### 服务端配置  
* 服务端`uni-id`的密钥信息统一在`uni-config-center`中配置,路径:`uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json`,完整的配置信息[详情查看](uni-id-summary.md#config)


### web端微信登录专题
登录的流程为:  
1. 应用页面,打开微信登录授权页链接(以get参数的方式传递appid和redirect_uri)
2. 进入授权页面,用户同意授权得到code;以get参数的形式携带code,重定向至步骤1填写的redirect_uri
3. 回到应用页面,拿到code值调用`uni-id-co`云对象的`loginByWeiXin`方法,得到`token`完成登录

2042 2043 2044 2045
- `appid`说明:微信app内打开的网页,为公众号的appid。其他场景则为在`微信开放平台`创建的`网站应用`的appid。  
- `redirect_uri`说明:进入授权页面后返回的网站链接,此链接的域名需要先在服务后台配置,详情查看:[回调域名的配置](#redirect_uri)

示例代码已经在uni-id-pages插件中提供。
2046 2047 2048 2049 2050 2051 2052 2053 2054 2055 2056 2057 2058 2059 2060 2061 2062 2063 2064

#### 回调域名的配置@redirect_uri

- 手机微信扫码登录  
微信开放平台 -> 管理中心 -> 网站应用 -> 选择对应的应用名称,点击查看 -> 开发信息,点击修改 -> 填写授权回调域

- 基于微信公众号auth登录  
登录微信公众号 -> 设置与开发 -> 公众号设置 -> 设置网页授权域名

#### 本地调试  
回调域名,必须接入外网已经备案的URL地址,不然本地没法进行调试,你可以做内网穿透,映射生成一个外网URL地址来进行回调测试。但是那样比较麻烦,这里我们介绍一种基于HBuilderX本地启动一个Web Server进行调试的方法。

1. 启动一个80端口的Web Server服务
- 打开`manifest.json` -> `H5配置` -> `端口` -> 输入`80`
> 注意:mac系统中,非root用户是无法使用小于1024的常用端口的。解决方案打开`终端`,cd 到 HBuilderX安装目录(默认是Applications目录,执行`cd /Applications`),然后执行 `sudo ./HBuilderX.app/Contents/MacOS/HBuilderX` 输入开机密码,再按回车,此时会以root用户权限重新打开HBuilderX;
- 通过HBuilderX运行项目到浏览器,即可启用一个80端口的Web Server了
> 如果没有启动80端口而是81等,说明你的端口被占用了。你有两个办法1.关闭可疑程序,或直接重启电脑 2.命令行关闭占用的端口[详情查看](https://www.baidu.com/s?&wd=%E5%91%BD%E4%BB%A4%E8%A1%8C%20%E8%A7%A3%E5%86%B3%E7%AB%AF%E5%8F%A3%E8%A2%AB%E5%8D%A0%E7%94%A8)

2. 实现访问域名直接指向你的本地web Server
2065
	可以通过内网穿透实现,但比较麻烦且可能会影响线上用户。这里推荐直接修改hosts,hosts是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的 IP 地址建立一个关联“ 数据库 ”。当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从hosts文件中寻找对应的 IP 地址,一旦找到,系统就会立即打开对应网页,如果没有找到,系统才会将网址提交 DNS 域名解析服务器进行 IP 地址的解析。  
2066 2067 2068
host文件路径: Windows系统一般为:`C:\Windows\System32\drivers\etc`。mac系统:`/etc/`  
用HBuilderX打开hosts文件,在末尾添加一行 `127.0.0.1	你的域名`保存即可。
此时访问域名,如果就能看到和你的项目运行到浏览器一样的效果,说明已经成功了。
2069
	
C
chenruilong 已提交
2070
### 苹果登录集成指南
2071
- 模块配置:`manifest.json` --> `App模块配置` --> OAuth(登录鉴权)勾选`苹果登录`[IOS苹果授权登录参考文档](https://ask.dcloud.net.cn/article/36651)。如不发布到Appstore,不需要配置此项
雪洛's avatar
雪洛 已提交
2072
- uni-id配置:`uni-id配置文件` --> `app` --> `oauth` --> `apple` 填写`bundleId`
2073 2074
- 关联域配置:`manifest.json` --> `App常用其他设置` --> `iOS设置` --> `关联域(Associated Domains)` 填写配置  [参考教程](https://ask.dcloud.net.cn/article/36393)。如不发布到Appstore,不需要配置此项

C
chenruilong 已提交
2075
### 短信验证码
2076
为了方便开发调试,`uni-id-pages`未配置短信登录时,自动启动测试模式;直接使用:123456作为短信验证码即可。
lee7751's avatar
lee7751 已提交
2077
- 使用本功能需要在[DCloud开发者中心 -> 短信验证码](https://dev.dcloud.net.cn/pages/sms/base)开通并充值
2078 2079 2080
- 教程参考[短信服务开通指南](https://ask.dcloud.net.cn/article/37534)
- 密钥配置:`uni-id配置文件` --> `service` --> `sms` 填写相关密钥信息。

C
chenruilong 已提交
2081
## 从老版uni-id公共模块升级到uni-id-pages
雪洛's avatar
雪洛 已提交
2082 2083 2084 2085 2086 2087 2088 2089 2090 2091 2092 2093 2094 2095 2096 2097 2098 2099 2100 2101 2102 2103

在HBuilderX 3.5之前,DCloud提供了一个公共模块[uni-id](https://ext.dcloud.net.cn/plugin?id=2116)(注意别和uni-id-common混淆)和一个示例性云函数uni-id-cf(集成在uni-starter和uni-admin中)。

老的公共模块[uni-id](https://ext.dcloud.net.cn/plugin?id=2116)是一个大而全的账户管理公共模块,体积太大,不适合被其他云函数引用。比如某个业务云函数需要校验用户token,引用的uni-id公共模块还包含了忘记密码的代码,很浪费资源。

从HBuilder 3.5起,[uni-id](https://ext.dcloud.net.cn/plugin?id=2116)和uni-id-cf都将被淘汰,不再更新。老的公共模块[uni-id](https://ext.dcloud.net.cn/plugin?id=2116)被拆开,变成了uni-id-common公共模块和uni-id-co云对象。

uni-id-common很精简,只包括token和权限,适合被所有云函数引用。

uni-id-co则是一个更加比uni-id-cf更完善和规范的用户管理的云对象。

然后DCloud推出了`uni-id-pages`

目前uni-starter和uni-admin仍然使用老版[uni-id](https://ext.dcloud.net.cn/plugin?id=2116)和uni-id-cf,官方正在升级中,将其中的用户管理升级为uni-id-pages。


## 自uni-id公共模块升级到uni-id-common + uni-id-co@m-to-co

此次升级做了大幅改动,多数接口自公共模块中移除,改为由uni-id-co实现。仅创建token、刷新token、校验token接口保留在uni-id公共模块内。除接口调整外,uni-id体系(包含uni-id公共模块、uni-id-co)还有以下调整:

- 彻底移除bindTokenToDevice逻辑及配置
- 彻底移除removePermissionAndRoleFromToken逻辑及其配置,token内一定会缓存用户角色权限
雪洛's avatar
雪洛 已提交
2104
- uni-id-common 1.0.9及更低版本未将token存储在用户表内,自uni-id-common 1.0.10起仍将token存储在用户表内(与旧版本uni-id保持一致)
雪洛's avatar
雪洛 已提交
2105 2106 2107 2108 2109 2110 2111 2112 2113 2114 2115 2116 2117 2118 2119 2120 2121 2122 2123 2124 2125 2126 2127 2128 2129 2130 2131 2132 2133 2134 2135
- 为用户添加valid_token_date字段,**修改密码、重置密码、封禁用户场景下更新此值,刷新token时进行验证,如果token创建时间小于此时间戳,将等同于token已过期**
- 为用户添加third_party字段,用于缓存用户在三方平台的token、sessionKey等信息
- 用户名、邮箱入库时会转化为全小写
- `preferedAppPlatform``preferedWebPlatform`不再生效,uni-id内部会使用`app`代替`app-plus`、使用`web`代替`h5`
- wx_openid字段下平台名称调整,详见下方`字段名调整`相关说明
- qq_openid字段下平台名称调整,详见下方`字段名调整`相关说明

### 字段名调整

uni-id升级为uni-id-co + uni-id-common需要对个别字段进行重命名,直接运行下面的云函数即可重命名改动的字段。另外还需要修改一下索引,删除旧字段的索引,增加新字段的索引。建议在凌晨或其他低峰段操作,避免数据库操作耗时过久影响线上用户,如果有停服逻辑也可对系统短暂停服再操作。(在实际数据测试中,50000条用户记录重命名字段耗时约5秒钟)

```js
'use strict';
const db = uniCloud.database()
const dbCmd = db.command
exports.main = async (event, context) => {
  await db.collection('uni-id-users').update({
    wx_openid: {
      'app-plus': dbCmd.rename('wx_openid.app'), // app端微信openid
      'mp-weixin': dbCmd.rename('wx_openid.mp'), // 小程序端微信openid
      'h5-weixin': dbCmd.rename('wx_openid.h5'), // 微信公众号端微信openid
      'h5-web': dbCmd.rename('wx_openid.web') // web端微信openid
    },
    qq_openid: {
      'app-plus': dbCmd.rename('qq_openid.app'), // app端QQ openid
      'mp-qq': dbCmd.rename('qq_openid.mp') // 小程序端QQ openid
    }
  })
  return {}
};

C
chenruilong 已提交
2136
```
C
chenruilong 已提交
2137 2138 2139

## URL化请求鉴权签名@http-reqeust-auth

C
chenruilong 已提交
2140 2141 2142 2143
uni-id 在URL化请求时,会对以下 API 进行调用鉴权验证,
在调用 API 时,开发者需要使用请求鉴权密钥`requestAuthSecret`按照 uni-id 的约定方式对请求中的关键数据进行签名值计算,
并将签名值添加到Header请求头的 `uni-id-signature` 参数中传给 uni-id 进行签名验证,uni-id 会对接收到数据进行签名值计算,
并与接收到的请求签名值进行比对,如果签名值不一致,则视为无效签名,将拒绝本次请求。
C
chenruilong 已提交
2144 2145 2146 2147 2148 2149 2150 2151 2152 2153 2154 2155 2156 2157 2158 2159 2160 2161 2162 2163 2164 2165 2166 2167 2168 2169 2170

需要进行签名的API列表
|API|
|---|
|externalRegister|
|externalLogin|

### 请求头公共参数

|参数名称|类型|是否必须|描述|
|---|---|---|---|
|uni-id-nonce|string|是|随机字符串|
|uni-id-timestamp|string|是|当前时间戳; 单位毫秒|
|uni-id-signature|string|是|请求鉴权签名; 签名算法见下|

### 鉴权签名算法
1. 将API请求参数(只包括请求body中的params参数,但除去array与object类型的参数),根据参数名称的ASCII码表的顺序排序。如:`foo:1, bar:2, foo_bar:3, foobar:4`排序后的顺序是 `bar:2, foo:1, foo_bar:3, foobar:4`
2. 将排序好的参数名和参数值按照 `key1=value1&key2=value2` 格式拼装在一起,根据上面的示例得到的结果为:`bar=2&foo=1&foo_bar=3&foobar=4`
3. 把拼装好的字符串采用utf-8编码,开发者使用请求鉴权密钥与随机串对时间戳与待签名字符串进行 HmacSHA256 加密处理,计算得出请求签名值,如:`HmacSHA256(timestamp + bar=2&foo=1&foo_bar=3&foobar=4, requestAuthSecret + nonce)`
4. 将加密得到的二进制结果使用十六进制表示,值必须为大写,如:`Hex.stringify(Utf8.parse("helloworld")) = "68656C6C6F776F726C64"`

### 签名值计算示例

#### Nodejs
```javascript
const crypto = require('crypto')

C
chenruilong 已提交
2171 2172 2173 2174 2175 2176 2177 2178
class Sign {
	constructor (requestAuthSecret) {
		this.requestAuthSecret = requestAuthSecret
	}

	getSignature (params, nonce, timestamp) {
		const paramsStr = this.getParamsString(params)
		const signature = crypto.createHmac('sha256', `${requestAuthSecret}${nonce}`).update(`${timestamp}${paramsStr}`).digest('hex')
C
chenruilong 已提交
2179

C
chenruilong 已提交
2180 2181
		return signature.toUpperCase()
	}
C
chenruilong 已提交
2182

C
chenruilong 已提交
2183 2184
	getParamsString (params) {
		return Object.keys(params)
C
chenruilong 已提交
2185 2186 2187 2188
			.sort()
			.filter(item => typeof params[item] !== "object")
			.map(item => `${item}=${params[item]}`)
			.join('&')
C
chenruilong 已提交
2189
	}
C
chenruilong 已提交
2190 2191 2192 2193 2194 2195 2196 2197 2198 2199 2200 2201 2202
}

const requestAuthSecret = "testSecret"
const nonce = Math.random().toString(36).substring(2)
const timestamp = Date.now()

const params = {
	foo: 1,
	bar: 2,
	foo_bar: 3,
	foobar: 4
}

C
chenruilong 已提交
2203 2204
const sign = new Sign(requestAuthSecret)
const signature = sign.getSignature(params, nonce, timestamp)
C
chenruilong 已提交
2205 2206 2207 2208 2209 2210 2211 2212 2213 2214 2215 2216 2217 2218 2219 2220 2221 2222 2223 2224 2225 2226 2227 2228 2229 2230 2231 2232 2233 2234 2235 2236 2237 2238 2239 2240 2241 2242 2243 2244 2245 2246 2247 2248 2249 2250 2251 2252 2253 2254 2255 2256 2257 2258 2259 2260 2261 2262 2263 2264 2265 2266 2267 2268 2269 2270 2271 2272 2273 2274 2275 2276 2277 2278 2279 2280 2281 2282 2283 2284 2285 2286 2287 2288 2289 2290 2291 2292 2293 2294 2295 2296 2297 2298 2299 2300 2301 2302 2303 2304 2305 2306 2307 2308 2309 2310 2311 2312 2313 2314 2315 2316 2317 2318 2319 2320 2321 2322 2323 2324 2325 2326 2327 2328 2329 2330 2331 2332 2333 2334 2335 2336 2337 2338 2339 2340 2341 2342 2343 2344 2345 2346 2347 2348 2349 2350 2351 2352 2353 2354 2355 2356 2357 2358 2359 2360 2361 2362 2363 2364 2365 2366 2367 2368 2369 2370 2371 2372 2373 2374 2375 2376 2377 2378 2379 2380 2381 2382 2383 2384 2385 2386 2387 2388 2389 2390 2391 2392 2393 2394 2395 2396 2397 2398 2399 2400 2401 2402 2403 2404 2405 2406 2407 2408 2409 2410 2411 2412 2413 2414 2415 2416 2417 2418 2419 2420 2421 2422 2423 2424 2425 2426 2427 2428 2429 2430 2431 2432 2433 2434 2435 2436 2437 2438 2439 2440 2441 2442 2443 2444 2445 2446 2447 2448 2449 2450 2451 2452 2453 2454 2455 2456 2457 2458 2459 2460 2461 2462 2463 2464 2465 2466 2467 2468 2469 2470 2471 2472

console.log("nonce: ", nonce)
console.log("timestamp: ", timestamp)
console.log("signature: ", signature)
```
#### PHP
```php
<?php

class Sign {
    private $requestAuthSecret;

    public function __construct ($requestAuthSecret) {
        $this->requestAuthSecret = $requestAuthSecret;
    }

    public function getSignature ($params, $nonce, $timestamp) {
        $paramsStr = $this->getParamsString($params);
        $signature = hash_hmac('sha256', utf8_encode((string)$timestamp . $paramsStr), utf8_encode($this->requestAuthSecret . $nonce));

        return strtoupper($signature);
    }
    
    private function getParamsString ($params) {
        ksort($params);

        $paramsStr = [];
        foreach($params as $key=>$value){
            if (gettype($value) == "array" || gettype($value) == "object") {
                continue;
            }

            array_push($paramsStr, $key . '=' . $value);
        }
        
        return join('&', $paramsStr);
    }
}

$requestAuthSecret = "testSecret";
$nonce = sprintf("%d", rand());
$timestamp = time() * 1000;

$params = [
    "foo" => 1,
    "bar" => 2,
    "foobar" => 4,
    "foo_bar" => 3,
];

$sign = new Sign($requestAuthSecret);
$signature = $sign->getSignature($params, $nonce, $timestamp);

print_r("nonce: " . $nonce . PHP_EOL);
print_r("timestamp: " . $timestamp . PHP_EOL);
print_r("signature: " . $signature);

```

#### Python
```python
import hmac
import hashlib
import time

class Sign:
  def __init__(self, requestAuthSecret):
        self.requestAuthSecret = requestAuthSecret

  def get_signature (self, params, nonce, timestamp):
    params_str = self.get_params_string(params)
    signature = hmac.new(bytes("%s%s" % (self.requestAuthSecret, nonce), 'utf-8'), bytes("%s%s" % (timestamp, params_str), 'utf-8'), digestmod = hashlib.sha256).hexdigest().upper()
    
    return signature
  
  def get_params_string(self, params):
    params_str = []
    for k in sorted(params):
      if isinstance(params[k], (list, dict)):
        continue 
      params_str.append("%s=%s" % (k, params[k]))
      
    return "&".join(params_str)

if __name__ == "__main__":   
  requestAuthSecret = "testSecret"
  nonce = "xxxxxxx"
  timestamp = int(round(time.time() * 1000))

  params = {
    "foo": 1,
    "bar": 2,
    "foobar": 4,
    "foo_bar": 3,
  }

  sign = Sign(requestAuthSecret)
  signature = sign.get_signature(params, nonce, timestamp)

  print(nonce, timestamp, signature)
```

#### Go
```golang
package main

import (
	"crypto/hmac"
	"crypto/sha256"
	"encoding/hex"
	"fmt"
	"sort"
	"strconv"
	"strings"
	"time"
)

type Sign struct {
	requestAuthSecret string
}

func (sign Sign) getSignature(params map[string]string, nonce string, timestamp int64) string {
	paramsStr := sign.getParamsString(params)

	mac := hmac.New(sha256.New, []byte(sign.requestAuthSecret+nonce))
	mac.Write([]byte(strconv.Itoa(int(timestamp)) + paramsStr))
	hexSignature := mac.Sum(nil)
	signature := hex.EncodeToString(hexSignature)

	return strings.ToUpper(signature)
}

func (sign Sign) getParamsString(params map[string]string) string {
	keys := make([]string, 0, len(params))
	for k := range params {
		keys = append(keys, k)
	}

	sort.Strings(keys)

	var paramsStr string = ""
	i := 0
	for _, k := range keys {
		v := params[k]
		if i != 0 {
			paramsStr += "&"
		}
		paramsStr += k
		paramsStr += "="
		paramsStr += v
		i++
	}

	return paramsStr
}

func main() {
	requestAuthSecret := "testSecret"
	nonce := "xxxxxxx"
	timestamp := time.Now().UnixMilli()

	params := map[string]string{
		"foo":     "1",
		"bar":     "2",
		"foo_bar": "3",
		"foobar":  "4",
	}

	sign := Sign{
		requestAuthSecret: requestAuthSecret,
	}
	signature := sign.getSignature(params, nonce, timestamp)

	result := fmt.Sprintf("nonce: %s, timestamp: %d, signature: %s", nonce, timestamp, signature)

	fmt.Println(result)
}

```

#### Java
```java
import java.util.HashMap;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Arrays;
import java.util.Map;

public class Sign {
    static String requestAuthSecret = "testSecret";

    public static void main(String[] args) {
        String nonce = "xxxxxx";
        long timestamp = System.currentTimeMillis();

        Map<String, String> params = new HashMap<String, String>();

        params.put("foo", "1");
        params.put("bar", "2");
        params.put("foo_bar", "4");
        params.put("foobar", "3");

        String signature = getSignature(params, nonce, timestamp);

        System.out.println("nonce: " + nonce);
        System.out.println("timestamp: " + timestamp);
        System.out.println("signature: " + signature);
    }

    public static String getSignature (Map<String, String> params, String nonce, long timestamp) {
        String paramsStr = getParamsString(params);
        String algorithm = "HmacSHA256";
        Mac hmacSha256;
        String digestHexString = null;

        try {
            hmacSha256 = Mac.getInstance(algorithm);
           
            String key = new StringBuilder().append(requestAuthSecret).append(nonce).toString();
            String message = new StringBuilder().append(Long.toString(timestamp)).append(paramsStr).toString();

            byte[] keyBytes = key.getBytes("utf-8");
            byte[] messageBytes = message.getBytes("utf-8");
            
            hmacSha256.init(new SecretKeySpec(keyBytes, 0, keyBytes.length, algorithm));
            byte[] digestBytes = hmacSha256.doFinal(messageBytes);

            digestHexString = byteArrayToHexString(digestBytes);
        } catch (Exception e) {
            System.out.println("[ERROR] not supposed to happen: " + e.getMessage());
        }

        return digestHexString.toUpperCase();
    }

    private static String getParamsString (Map<String, String> params) {

        String[] keys = params.keySet().toArray(new String[0]);
        Arrays.sort(keys);

        StringBuilder sb = new StringBuilder();

        for (int i = 0; i < keys.length; i ++) {
            String key = keys[i];

            if (i != 0) {
                sb.append("&");
            }
            
            sb.append(key).append("=").append(params.get(key));
        }

        return sb.toString();
    }

    private static String byteArrayToHexString(byte[] b) {
        StringBuilder hs = new StringBuilder();
        String stmp;
        for (int n = 0; b!=null && n < b.length; n++) {
            stmp = Integer.toHexString(b[n] & 0XFF);
            if (stmp.length() == 1)
                hs.append('0');
            hs.append(stmp);
        }
        return hs.toString();
    }
}
```