uni-id.md 157.8 KB
Newer Older
1
> 本文档为uni-id 3.x 版本文档。适用于老用户。
D
DCloud_LXH 已提交
2
> HBuilderX 3.5以上版本用户,请另行查阅 [uni-id 4+ 版本文档](uniCloud/uni-id-summary.md)。如何从旧版本升级到uni-id-pages请查看:[升级到uni-id-pages](uniCloud/uni-id-pages.md#m-to-co) -->
雪洛's avatar
雪洛 已提交
3

雪洛's avatar
雪洛 已提交
4
# 需求背景
Q
qiang 已提交
5

雪洛's avatar
雪洛 已提交
6
99%的应用,都要开发用户注册、登录、发送短信验证码、密码加密保存、修改密码、token管理等功能,从前端到后端都需要。
Q
qiang 已提交
7 8 9 10 11

为什么不能有一个开源的通用项目,避免大家的重复开发呢?

`uni-id`应需而生。

雪洛's avatar
雪洛 已提交
12
`uni-id``uniCloud`开发者提供了简单、统一、可扩展的用户管理能力封装。
Q
qiang 已提交
13 14 15

[clientDB](uniCloud/clientDB)[DB Schema](uniCloud/schema)[uni-starter](https://ext.dcloud.net.cn/plugin?id=5057)[uniCloud admin](uniCloud/admin),这些产品都基于`uni-id`的账户体系。可以说`uni-id`是uniCloud不可或缺的基础能力。

雪洛's avatar
雪洛 已提交
16
# 组成部分
Q
qiang 已提交
17

雪洛's avatar
雪洛 已提交
18
`uni-id`包括如下组成部分:
Q
qiang 已提交
19

雪洛's avatar
雪洛 已提交
20
1.云数据库
Q
qiang 已提交
21

雪洛's avatar
雪洛 已提交
22
主表为 `uni-id-users` 表,保存用户的基本信息。扩展字段有很多,如实名认证数据、工作履历数据,开发者可以自由扩展。
Q
qiang 已提交
23

雪洛's avatar
雪洛 已提交
24
还有 uni-id- 开头的十几个附表,比如权限表`uni-id-permissions`、角色表`uni-id-roles`、积分表`uni-id-scores`、设备表`uni-id-device`...
Q
qiang 已提交
25

雪洛's avatar
雪洛 已提交
26
所有`uni-id`的数据表,在uniCloud web控制台新建表的界面上,都可以选择这些数据表模板,直接建好。
Q
qiang 已提交
27

雪洛's avatar
雪洛 已提交
28
2.云函数
Q
qiang 已提交
29

雪洛's avatar
雪洛 已提交
30
提供一个名为`uni-id`的公共模块,该模块封装了一系列API,包括注册、登录、修改密码、设置头像等。
Q
qiang 已提交
31

雪洛's avatar
雪洛 已提交
32
示例工程中还提供了一个`user-center`的云函数,演示在云函数中如何调用`uni-id`公共模块。推荐使用[云端一体登录插件](https://ext.dcloud.net.cn/plugin?id=13)
Q
qiang 已提交
33

雪洛's avatar
雪洛 已提交
34
3.前端调用
Q
qiang 已提交
35

雪洛's avatar
雪洛 已提交
36
前端示例通过callfunction调用云函数`user-center`,在注册和登录时保存token。在这个[云端一体登录插件](https://ext.dcloud.net.cn/plugin?id=13)里,有完整的登录、注册、修改密码等前后端代码示例。[详见](https://ext.dcloud.net.cn/plugin?id=13)
Q
qiang 已提交
37

雪洛's avatar
雪洛 已提交
38
uniCloud框架底层,会自动在callfunction时传递`uni-id`的token(uni-app 2.7.13+版本)。在云函数的event中可直接拿到`uni-id`的token。也就是说开发者无需自己管理token了。
Q
qiang 已提交
39

雪洛's avatar
雪洛 已提交
40
# uni-id 对开发者的价值
Q
qiang 已提交
41 42

1. 节省了大量重复劳动
雪洛's avatar
雪洛 已提交
43
2. 降低门槛,前端开发者无需纠结怎样设计数据库设计才更合理
Q
qiang 已提交
44 45 46 47
3. 多系统打通用户和上下游协同

关于第三点,着重强调下。

雪洛's avatar
雪洛 已提交
48
一个应用,往往需要集成多个功能模块。比如一个电商应用,需要一个基本电商模板,还需要客服聊天模板,甚至还需要用户交流社区。
Q
qiang 已提交
49 50 51

在插件市场,每类模板插件都能找到,但他们如果不是基于同一套用户体系设计,就很难整合。

雪洛's avatar
雪洛 已提交
52
所有uniCloud的应用,几乎都基于`uni-id`来做。
Q
qiang 已提交
53

雪洛's avatar
雪洛 已提交
54
有了统一的账户规范,并且围绕这套账户规范,有各种各样插件,那么开发者可以随意整合这些插件,让数据互通。
Q
qiang 已提交
55 56 57 58 59

规范,还可以让上下游充分协同。插件市场会出现各种数据迁移插件,比如把从discuz里把用户迁移到`uni-id`中的插件,相信围绕这套规范的产业链会非常活跃。

事实上,[clientDB](uniCloud/clientDB)[DB Schema](uniCloud/schema)[uni-starter](https://ext.dcloud.net.cn/plugin?id=5057)[uniCloud admin](uniCloud/admin)等重要uniCloud产品,以及插件市场上各种优秀的轮子,都是基于`uni-id`的。

雪洛's avatar
雪洛 已提交
60
# 现状和未来
Q
qiang 已提交
61

雪洛's avatar
雪洛 已提交
62
`uni-id`已完成的内容:
Q
qiang 已提交
63

雪洛's avatar
雪洛 已提交
64
- 注册、登录、发送短信验证码、密码加密保存、修改密码、token管理(短信验证码功能需要HBuilderX 2.8.3+)
Q
qiang 已提交
65
- App手机号一键认证,免验证码
雪洛's avatar
雪洛 已提交
66 67
- 三方登录:App中的微信登录和Apple ID、微信小程序中的微信登录、支付宝小程序中的支付宝账户登录 
- rbac权限角色体系
Q
qiang 已提交
68 69 70

关于还缺少的部分,哪些DCloud在完善,哪些希望开发者给共同完善开源项目,计划与边界公布如下:

雪洛's avatar
雪洛 已提交
71
1.部分社交账户登录
Q
qiang 已提交
72

雪洛's avatar
雪洛 已提交
73
DCloud暂无计划开发百度、头条、QQ等小程序的登录,以及微博、QQ等App端的登录。欢迎其他开发者在开源项目上提交pr,共同完善`uni-id`
Q
qiang 已提交
74

雪洛's avatar
雪洛 已提交
75
2.邮箱验证集成
Q
qiang 已提交
76

雪洛's avatar
雪洛 已提交
77
发送邮件验证邮箱真实性,DCloud暂无计划开发,有需求的开发者欢迎提供pr。
Q
qiang 已提交
78

雪洛's avatar
雪洛 已提交
79 80 81
3.活体检测

目前插件市场里已经有不少相关插件,未来DCloud会整合到`uni-id`中。
Q
qiang 已提交
82 83 84 85 86 87 88 89

其他方面,各种常见开源项目如discuz、wordPress、ecshop的用户导入插件,不属于`uni-id`主工程,欢迎开发者单独提交插件到插件市场。

`uni-id`的git仓库:[https://gitee.com/dcloud/uni-id.git](https://gitee.com/dcloud/uni-id.git)


# 快速上手@start

雪洛's avatar
雪洛 已提交
90
使用uni-id需要按照以下步骤操作
Q
qiang 已提交
91

雪洛's avatar
雪洛 已提交
92
**uni_modules版**
Q
qiang 已提交
93

雪洛's avatar
雪洛 已提交
94 95 96 97 98 99
1. HBuilderX 3.1.0+
2. 插件市场导入`uni-id`公用模块uni_modules版本,HBuilderX会自动导入依赖的`uni-config-center`[插件市场 uni-id](https://ext.dcloud.net.cn/plugin?id=2116)
3.`uni-config-center`公用模块下创建`uni-id`目录,在创建的uni-id目录下再创建`config.json`文件配置uni-id所需参数(请参考下面config.json的说明),**注意:如果HBuilderX版本低于3.1.8,批量上传云函数及公共模块后需要单独再上传一次uni-id**
4.`cloudfunctions/common`下上传`uni-config-center`模块以及`uni-id`模块
5. 在要使用`uni-id`的云函数右键选择`管理公共模块依赖`添加`uni-id`到云函数,添加依赖后需要重新上传该云函数
6. 创建`uni-id-users``opendb-verify-codes`集合(opendb-verify-codes是验证码表。可以使用示例项目里面的db_init.json进行初始化、也可以在web控制台新建表时选择这些表模块)
Q
qiang 已提交
100

雪洛's avatar
雪洛 已提交
101
**非uni_modules版本(非uni_modules版本已不再更新,不推荐使用)**
Q
qiang 已提交
102

雪洛's avatar
雪洛 已提交
103 104 105 106 107 108
1. HBuilderX 2.9+
2. 插件市场导入`uni-id`公用模块,[插件市场 uni-id](https://ext.dcloud.net.cn/plugin?id=2116)
3. 修改公用模块`uni-id`下的`config.json`内所需参数(请参考下面config.json的说明)
4. 上传`cloudfunctions/common`下的`uni-id`模块
5. 按照[公用模块使用说明](/uniCloud/cf-common)在云函数下安装`uni-id`模块
6. 创建`uni-id-users``opendb-verify-codes`集合(opendb-verify-codes是验证码表。可以使用示例项目里面的db_init.json进行初始化、也可以在web控制台新建表时选择这些表模块)
Q
qiang 已提交
109

雪洛's avatar
雪洛 已提交
110
或者直接导入[uni-id在插件市场的示例工程](https://ext.dcloud.net.cn/plugin?id=2116)
Q
qiang 已提交
111

雪洛's avatar
雪洛 已提交
112
## config.json的说明@config
Q
qiang 已提交
113

雪洛's avatar
雪洛 已提交
114 115
uni-id的云端配置文件在`uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json`中。

Q
qiang 已提交
116 117 118
注意:

- **config.json是一个标准json文件,不支持注释**
雪洛's avatar
雪洛 已提交
119
- 如果不希望使用config.json初始化而是想自行传入参数(一般不推荐这么做),可以使用`createInstance`方法[uniID.createInstance](uniCloud/uni-id.md?id=create-instance)
Q
qiang 已提交
120 121 122 123 124 125 126

> 在云函数URL化的场景无法获取客户端平台信息,可以在调用uni-id相关接口之前(推荐在云函数入口)通过修改context.PLATFORM手动传入客户端平台信息

例:

```js
exports.main = async (event, context) => {
雪洛's avatar
雪洛 已提交
127
	context.PLATFORM = 'app'
Q
qiang 已提交
128 129 130 131 132 133 134 135 136 137
}
```

配置项:

+ `passwordSecret`为用于加密密码入库的密钥
+ `tokenSecret`为生成token需要的密钥
+ `tokenExpiresIn`token有效期,以秒为单位
+ `passwordErrorLimit`密码错误重试次数,分ip记录密码错误次数,达到重试次数之后等待`passwordErrorRetryTime`时间之后才可以重试
+ `passwordErrorRetryTime`单位为秒
lee7751's avatar
lee7751 已提交
138
+ 如果使用`sendSmsCode`接口发送短信需要前往[https://dev.dcloud.net.cn/pages/sms/base](https://dev.dcloud.net.cn/pages/sms/base)充值短信额度,配置`config.json``service`字段,字段说明见下方示例
D
DCloud_LXH 已提交
139
+ 如果使用其他方式发送短信可以参考`sendSmsCode`接口的实现[uni-id sendSmsCode](https://gitee.com/dcloud/uni-id/blob/master/src/lib/verify/send-sms-code.js)
Q
qiang 已提交
140 141 142 143 144 145 146 147 148
+ 另外可以按照客户端平台进行不同的配置,参考下面示例

**下面的配置文件中所有时间的单位都是秒**

> !!!重要!!! passwordSecret与tokenSecret十分重要,切记妥善保存(不要直接使用下面示例中的passwordSecret与tokenSecret)。修改passwordSecret会导致老用户使用密码无法登录,修改tokenSecret会导致所有已经下发的token失效。如果重新导入uni-id切勿直接覆盖config.json相关配置

```json
// 如果拷贝此内容切记去除注释
{
雪洛's avatar
雪洛 已提交
149 150 151
  "passwordSecret": "passwordSecret-demo", // 数据库中password字段是加密存储的,这里的passwordSecret即为加密密码所用的密钥,注意修改为自己的密钥,使用一个较长的字符串即可
  "tokenSecret": "tokenSecret-demo", // 生成token所用的密钥,注意修改为自己的,使用一个较长的字符串即可
  "tokenExpiresIn": 7200, // 全平台token过期时间,未指定过期时间的平台会使用此值
雪洛's avatar
雪洛 已提交
152
  "tokenExpiresThreshold": 3600, // 新增于uni-id 1.1.7版本,checkToken时如果token有效期小于此值且在有效期内则自动获取新token,请注意将新token返回给前端保存,如果不配置此参数则不开启自动获取新token功能
雪洛's avatar
雪洛 已提交
153 154 155 156 157 158
  "bindTokenToDevice": false, // 是否将token和设备绑定,设置为true会进行ua校验,uni-id 3.0.12前默认为true3.0.12及以后版本默认调整为false
  "passwordErrorLimit": 6, // 密码错误最大重试次数
  "passwordErrorRetryTime": 3600, // 密码错误重试次数超限之后的冻结时间
  "autoSetInviteCode": false, // 是否在用户注册时自动设置邀请码,默认不自动设置
  "forceInviteCode": false, // 是否强制用户注册时必填邀请码,默认为false(需要注意的是目前只有短信验证码注册才可以填写邀请码),设置为true时需要在loginBySms时指定type为register来使用注册,登录时也要传入type为login
  "removePermissionAndRoleFromToken": false, // 新增于uni-id 3.0.0版本,如果配置为false则自动缓存用户的角色、权限到token中,默认值为false。详细说明见https://uniapp.dcloud.io/uniCloud/uni-id?id=cache-permission-in-token
雪洛's avatar
雪洛 已提交
159
  "preferedAppPlatform": "app", // 新增于uni-id 3.3.12,指定app端对应的PLATFORM名称,用于处理app-plus和app的兼容问题,详细说明见:https://uniapp.dcloud.net.cn/uniCloud/uni-id?id=prefered-app-platform
雪洛's avatar
雪洛 已提交
160
  "preferedWebPlatform": "web", // 新增于uni-id 3.3.22,指定web端对应的PLATFORM名称,用于处理web和h5的兼容问题,详细说明见:https://uniapp.dcloud.net.cn/uniCloud/uni-id?id=prefered-web-platform
雪洛's avatar
雪洛 已提交
161
  "app": { // 此处需和preferedAppPlatform保持一致
雪洛's avatar
雪洛 已提交
162
    "tokenExpiresIn": 2592000,
雪洛's avatar
雪洛 已提交
163
    "tokenExpiresThreshold": 864000,
雪洛's avatar
雪洛 已提交
164 165 166 167 168 169 170
    "oauth": {
      // App微信登录所用到的appid、appsecret需要在微信开放平台获取,注意:不是公众平台而是开放平台
      "weixin": {
        "appid": "weixin appid",
        "appsecret": "weixin appsecret"
      },
      // App QQ登录所用到的appid、appsecret需要在腾讯开放平台获取,注意:不是公众平台而是开放平台
Q
qiang 已提交
171
      "qq": {
雪洛's avatar
雪洛 已提交
172 173 174 175 176 177 178 179 180 181
        "appid": "qq appid",
        "appsecret": "qq appsecret"
      },
      "apple": { // 使用苹果登录时需要
        "bundleId": "your bundleId"
      }
    }
  },
  "mp-weixin": {
    "tokenExpiresIn": 259200,
雪洛's avatar
雪洛 已提交
182
    "tokenExpiresThreshold": 86400,
雪洛's avatar
雪洛 已提交
183 184 185 186 187 188 189 190 191 192
    "oauth": {
      // 微信小程序登录所用的appid、appsecret需要在对应的小程序管理控制台获取
      "weixin": {
        "appid": "weixin appid",
        "appsecret": "weixin appsecret"
      }
    }
  },
  "mp-qq": {
    "tokenExpiresIn": 259200,
雪洛's avatar
雪洛 已提交
193
    "tokenExpiresThreshold": 86400,
雪洛's avatar
雪洛 已提交
194 195 196 197 198 199 200 201 202 203
    "oauth": {
      // QQ小程序登录所用的appid、appsecret需要在对应的小程序管理控制台获取
      "qq": {
        "appid": "qq appid",
        "appsecret": "qq appsecret"
      }
    }
  },
  "mp-alipay": {
    "tokenExpiresIn": 259200,
雪洛's avatar
雪洛 已提交
204
    "tokenExpiresThreshold": 86400,
雪洛's avatar
雪洛 已提交
205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221
    "oauth": {
      // 支付宝小程序登录用到的appid、privateKey请参考支付宝小程序的文档进行设置或者获取,https://opendocs.alipay.com/open/291/105971#LDsXr
      "alipay": {
        "appid": "alipay appid",
        "privateKey": "alipay privateKey", // 私钥
        "keyType": "PKCS8" // 私钥类型,如果私钥类型不是PKCS8,需要填写此字段,否则会出现“error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag”错误
      }
    }
  },
  "service": {
    "sms": {
      "name": "your app name", // 应用名称,对应短信模版的name
      "codeExpiresIn": 180, // 验证码过期时间,单位为秒,注意一定要是60的整数倍
      "smsKey": "your sms key", // 短信密钥key,开通短信服务处可以看到
      "smsSecret": "your sms secret" // 短信密钥secret,开通短信服务处可以看到
    },
    "univerify": {
Q
qiang 已提交
222
      "appid": "your appid", // 当前应用的appid,使用云函数URL化,此项必须配置
雪洛's avatar
雪洛 已提交
223 224 225 226
      "apiKey": "your apiKey", // apiKey  apiSecret 在开发者中心获取,开发者中心:https://dev.dcloud.net.cn/uniLogin/index?type=0,文档:https://ask.dcloud.net.cn/article/37965
      "apiSecret": "your apiSecret"
    }
  }
Q
qiang 已提交
227 228 229 230 231 232 233 234 235 236 237
}
```

**关于token自动刷新**

tokenExpiresThreshold用于指定token还有多长时间过期时自动刷新token。

例:指定`tokenExpiresThreshold:600,tokenExpiresIn:7200`,token过期时间为2小时,在token有效期不足10分钟时自动刷新token

在token还有5分钟过期时调用checkToken接口会返回新的token和新的token的过期时间(新token有效时间也是2小时),需要前端主动保存此新token。

雪洛's avatar
雪洛 已提交
238 239 240 241 242 243 244 245 246
## Token@token

用户注册/登录成功之后均会返回token及其过期时间,token是一个[json web token](https://jwt.io/)字符串。开发者应在用户登录/注册成功后持久化保存token及其过期时间。同样的在用户登出之后应删除保存的token及其过期时间。

参考:

- [保存token及其过期时间](uniCloud/uni-id?id=save-token)
- [删除token及其过期时间](uniCloud/uni-id?id=remove-token)

雪洛's avatar
雪洛 已提交
247
用户token为明文存储,可以在token内查看用户相关信息。uniCloud也提供了一个接口用于直接获取token内的用户信息,参考:[uniCloud.getCurrentUserInfo](uniCloud/client-sdk.md?id=client-getcurrentuserinfo)
雪洛's avatar
雪洛 已提交
248

雪洛's avatar
雪洛 已提交
249
uniCloud.getCurrentUserInfo接口大致逻辑如下,需要注意的是某些小程序平台不支持atob,getCurrentUserInfo接口内已包含atob的polyfill
雪洛's avatar
雪洛 已提交
250 251 252 253 254 255 256

```js
const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiI2MWE1OTNiYTkxYTc1MDAwMDE2NmY3OGQiLCJyb2xlIjpbImFkbWluIl0sInBlcm1pc3Npb24iOltdLCJpYXQiOjE2MzgyNDMzNjUsImV4cCI6MTYzODI1MDU2NX0.MRHEvNYhj9yXjPK04rhZOdnitaxRdF2Ek9BbZjPJyDE'
const userSegment = token.split('.')[1]
const userInfo = atob(userSegment) // '{"uid":"61a593ba91a750000166f78d","role":["admin"],"permission":[],"iat":1638243365,"exp":1638250565}'
```

雪洛's avatar
雪洛 已提交
257 258
## preferedAppPlatform@prefered-app-platform

雪洛's avatar
雪洛 已提交
259 260
> 新增于uni-id 3.3.12

雪洛's avatar
雪洛 已提交
261 262
**前提介绍:** 

雪洛's avatar
雪洛 已提交
263
uni-app vue2版本app端对应的platform为`app-plus`(HBuilderX 3.4.9起 vue2版本app端对应的platform值也调整为`app`),uni-app vue3版本app端对应的platform为`app`。此改动引发了一些问题,比如在uni-id内使微信登录会无法匹配对应的平台导致登录报错。
雪洛's avatar
雪洛 已提交
264 265 266

由于uni-id将客户端平台存储在了数据库内(例如:app端微信登录的openid被存储为`wx_openid['app-plus']`),此问题无法平滑升级,因此对于新老项目建议分别处理。

雪洛's avatar
雪洛 已提交
267 268
**如果配置文件中使用的客户端平台和客户端不一致会出现`Client platform is app, but app-plus was found in config.`这种提示,按照下面文档配置`preferedAppPlatform`后即可正常使用。**

雪洛's avatar
雪洛 已提交
269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296
### 旧项目的处理

旧项目建议将所有platform为app的场景统一为app-plus,即建议使用如下配置

```js
// 以下仅列出相关配置
{
	"preferedAppPlatform": "app-plus", // uni-id内部会将收到的app平台全部转化为app-plus平台
	"app-plus": { // 配置内的平台名称和preferedAppPlatform保持一致
		"oauth": {}
	}
}
```

### 新项目的处理

新项目建议将platform统一为app,即建议使用如下配置

```js
// 以下仅列出相关配置
{
	"preferedAppPlatform": "app", // uni-id内部会将收到的app-plus平台全部转化为app平台
	"app": { // 配置内的平台名称和preferedAppPlatform保持一致
		"oauth": {}
	}
}
```

雪洛's avatar
雪洛 已提交
297 298 299 300 301 302 303 304
## preferedWebPlatform@prefered-web-platform

> 新增于uni-id 3.3.22

**前提介绍:** 

HBuilderX 3.4.9起,uni-app web端对应的platform由`h5`调整为`web`。此改动引发了一些问题,比如在uni-id内将无法获取web平台配置,以及有些基于uni-id扩充功能的项目可能存在不兼容的情况

雪洛's avatar
雪洛 已提交
305 306
**如果配置文件中使用的客户端平台和客户端不一致会出现`Client platform is web, but h5 was found in config.`这种提示,按照下面文档配置`preferedWebPlatform`后即可正常使用。**

雪洛's avatar
雪洛 已提交
307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334
### 旧项目的处理

旧项目建议将所有platform为web的场景统一为h5,即建议使用如下配置

```js
// 以下仅列出相关配置
{
	"preferedWebPlatform": "h5", // uni-id内部会将收到的web平台全部转化为h5平台
	"h5": { // 配置内的平台名称和preferedWebPlatform保持一致
		"oauth": {}
	}
}
```

### 新项目的处理

新项目建议将platform统一为web,即建议使用如下配置

```js
// 以下仅列出相关配置
{
	"preferedWebPlatform": "web", // uni-id内部会将收到的h5平台全部转化为web平台
	"web": { // 配置内的平台名称和preferedWebPlatform保持一致
		"oauth": {}
	}
}
```

Q
qiang 已提交
335 336 337
# 用户角色权限@rbac

为什么需要角色权限管理?
雪洛's avatar
雪洛 已提交
338
- 对于后台管理系统,比如[uniCloud admin](/uniCloud/admin),除了超级管理员,不同账号通常需根据职位、责任设定不同的系统权限。
Q
qiang 已提交
339 340 341 342 343 344 345 346 347 348
- [clientDB](/uniCloud/database)允许前端直接操作数据库,但部分字段应该是系统计算或管理员设置的,比如文章的阅读数、收藏数及是否加精置顶,这些字段不允许普通用户在前端通过clientDB直接修改,此时也需要通过权限控制来保证系统的安全稳定。 

`uni-id`基于经典的RBAC模型实现了角色权限系统。

## RBAC模型简介

RBAC:Role-Based Access Control,基于角色的访问控制。

其基本思想:对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有权限。

D
DCloud_LXH 已提交
349
![](https://web-assets.dcloud.net.cn/unidoc/zh/uni-rbac.png)
Q
qiang 已提交
350 351 352 353

这样做的好处是,增强系统管理的扩展性,对于批量用户的权限变更,仅需变更该批用户角色对应权限即可,而无需对该批每个用户变更权限。

这个模型有三个关键名词:用户、角色、权限:
雪洛's avatar
雪洛 已提交
354 355 356
- 用户:使用系统的人,一个用户可以同时有多个角色
- 角色:权限的集合,一个角色可以有多个权限
- 权限:数据权限或业务权限,例如:删除用户、删除评论等
Q
qiang 已提交
357 358 359 360 361

## 用户

用户信息存储在`uni-id-users`表中,然后通过`role`字段保存该用户所拥有的所有角色ID,角色ID即角色表(`uni-id-roles`表)中的`role_id`字段,注意不是`_id`字段。

雪洛's avatar
雪洛 已提交
362
```
Q
qiang 已提交
363 364 365
{
  {
    "_id":"5f8428181c229600010389f6",
雪洛's avatar
雪洛 已提交
366 367
    "username":"uniapp",
    "email":"hr2013@dcloud.io",
Q
qiang 已提交
368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427
    "role":[
      "USER_ADMIN",
      "NOTICE_ADMIN"
    ],
    "created_date":1602495783272
  }  
}
```

>Tips:将用户角色设计为用户表的字段,而没有新建`用户角色关联表`的原因:避免mongodb在跨表查询时的性能开销

## 角色

角色信息存储在`uni-id-roles`表中

| 字段				| 类型			| 必填| 描述																	|
| ----------	| ---------	| ----| --------------------------------------|
| \_id				| Object ID	| 是	| 系统自动生成的Id											|
| role_id			| String		| 是	| 角色唯一标识													|
| role_name		| String		| 否	| 角色名,展示用												|
| permission	| Array			| 是	| 角色拥有的权限列表										|
| comment			| String		| 否	| 备注																	|
| created_date| Timestamp	| 是	| 角色创建时间													|

其中:
- `role_id`为角色标志,全局唯一,可用于clientDB中的权限控制,建议按照语义化命名,例如:`USER_ADMIN`表示人事管理、`NOTICE_ADMIN`表示公告管理
- `permission`为数组类型,存储该角色拥有的所有权限ID,权限ID即权限表(`uni-id-permissions`表)中的`permission_id`字段,注意不是`_id`字段

如下为示例:

```js
{
  {
    "_id":"5f8428181c229600010389f6",
    "role_id":"USER_ADMIN",
    "role_name":"人事管理",
    "permission":[
      "USER_ADD",
      "USER_EDIT",
      "USER_DEL"
    ],
    "created_date":1602495783272
  },
  {
    "_id":"5f842836d8daea0001906785",
    "role_id":"NOTICE_ADMIN",
    "role_name":"公告管理",
    "permission":[
      "NOTICE_ADD",
      "NOTICE_EDIT",
      "NOTICE_DEL"
    ],
    "created_date":1602495784372
  }  
}
```

如下是角色在clientDB中的配置示例:

```js
雪洛's avatar
雪洛 已提交
428
// uni-id-users.schema.json
Q
qiang 已提交
429
{
雪洛's avatar
雪洛 已提交
430 431 432
  "permission": {
    "update":"doc._id == auth.uid || 'USER_ADMIN' in auth.role" //用户自己或人事管理员可执行用户表的.update操作
  } 
Q
qiang 已提交
433 434 435 436 437 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 453 454 455 456 457 458 459 460 461 462 463 464 465 466 467 468 469 470 471 472 473 474 475
}
```

>Tips1:uni-id中`admin`为超级管理员角色,uni-clientDB也基于同样的策略;如果用户角色包含`admin`,则该用户就拥有所有数据表的全部权限。

>Tips2:出厂时可内置常用角色,也可上线后由运营人员动态创建角色。

## 权限

权限信息在`uni-id-permissions`表中,表结构定义如下:

| 字段						| 类型			| 必填| 描述																	|
| ----------			| ---------	| ----| --------------------------------------|
| \_id						| Object ID	| 是	| 系统自动生成的Id											|
| permission_id		| String		| 是	| 权限唯一标识													|
| permission_name	| String		| 否	| 权限名,展示用												|
| comment					| String		| 否	| 备注																	|
| created_date		| Timestamp	| 是	| 权限创建时间													|

其中,`permission_id`为权限标志,全局唯一,可用于clientDB中的权限配置,建议按照语义化命名,例如:`USER_DEL``BRANCH_ADD`**权限总数量不得超过500**

如下为示例内容:

```js
{
  {
    "_id":"5f8428181c229600010389f6",
    "permission_id":"USER_EDIT",
    "permission_name":"修改用户",
    "created_date":1602495783272
  },
  {
    "_id":"5f842836d8daea0001906785",
    "permission_id":"USER_DEL",
    "permission_name":"删除用户",
    "created_date":1602495784372
  }  
}
```

如下是权限在clientDB中的配置示例:

```js
雪洛's avatar
雪洛 已提交
476
// uni-id-users.schema.json
Q
qiang 已提交
477
{
雪洛's avatar
雪洛 已提交
478 479 480
  "permission": {
    "update":"doc._id == auth.uid || 'USER_EDIT' in auth.permission" //用户自己或有`USER_EDIT`权限的用户,可执行用户表的.update操作
  }
Q
qiang 已提交
481 482 483
}
```

雪洛's avatar
雪洛 已提交
484
>Tips1:建议出厂时内置所有权限,方便clientDB中的权限配置。
Q
qiang 已提交
485 486 487 488 489

## 其他说明

uni-id针对角色权限模块封装了丰富的API,比如:获取用户角色、获取某角色下的所有权限等,详情参考:[角色权限API](uniCloud/uni-id.md?id=rbac-api)

雪洛's avatar
雪洛 已提交
490 491 492 493
> 自`uni-id 3.0.0`起,支持在token内缓存用户的角色权限,默认开启此功能,各登录接口的needPermission参数不再生效。如需关闭请在config内配置`"removePermissionAndRoleFromToken": true`。详情参考:[缓存角色权限](uniCloud/uni-id?id=cache-permission-in-token)。

如果不在token内缓存角色权限,可以使用以下方式,在checkToken时返回数据库内对应用户的角色权限信息。

Q
qiang 已提交
494 495 496 497 498 499 500 501 502 503 504 505
uni-id登录注册接口可接收`needPermission`参数,若`needPermission`配置为true时,后续会在`checkToken`接口返回用户权限列表(permission)。如下是通过token判断权限的简单示例:

```js
// 简单的权限校验示例
function hasPermission(token, permission) {
  const checkTokenRes = await uniID.checkToken(token)
  return checkTokenRes.permission.includes(permission)
}
```

注意:**在uniCloud admin中,封装了可视化的用户、权限、角色的管理,新增删除修改均支持。**无需自己维护。[详见](https://uniapp.dcloud.net.cn/uniCloud/admin?id=mutiladmin)

雪洛's avatar
雪洛 已提交
506
**如果需要管理多端的用户,建议使用type在uni-id-users表内进行区分,不要分多个表**
Q
qiang 已提交
507

雪洛's avatar
雪洛 已提交
508
# uni-id的API列表@api
Q
qiang 已提交
509

雪洛's avatar
雪洛 已提交
510
`uni-id`作为一个云函数的公共模块,暴露了各种API,供云函数调用。
Q
qiang 已提交
511 512 513 514 515 516 517 518 519

## 基础功能@base

### 创建uni-id实例@create-instance

> uni-id 3.0.7及以上版本

用法:`uniID.createInstance(Object CreateInstanceParams);`

雪洛's avatar
雪洛 已提交
520
CreateInstanceParams内可以传入云函数context,自`uni-id 3.3.13`起,也可以传入clientInfo参数,作用和context类似。方便在云对象内获取clientInfo后直接传入,[什么是云对象?](uniCloud/cloud-obj.md)
Q
qiang 已提交
521 522

```js
雪洛's avatar
雪洛 已提交
523
// 云函数代码,传入context
Q
qiang 已提交
524 525
const uniID = require('uni-id')
exports.main = async function(event,context) {
雪洛's avatar
雪洛 已提交
526 527 528
  context.APPID = '__UNI__xxxxxxx' // 替换为当前客户端的APPID,通过客户端callFunction请求的场景可以使用context.APPID获取
  context.PLATFORM = 'h5' // 替换为当前客户端的平台类型,通过客户端callFunction请求的场景可以使用context.PLATFORM获取
  context.LOCALE = 'zh-Hans' // 替换为当前客户端的语言代码,通过客户端callFunction请求的场景可以使用context.LOCALE获取
Q
qiang 已提交
529
  const uniIDIns = uniID.createInstance({ // 创建uni-id实例,其上方法同uniID
雪洛's avatar
雪洛 已提交
530
    context: context,
Q
qiang 已提交
531 532 533 534 535 536
    // config: {} // 完整uni-id配置信息,使用config.json进行配置时无需传此参数
  })
  payload = await uniIDIns.checkToken(event.uniIdToken) // 后续使用uniIDIns调用相关接口
  if (payload.code) {
  	return payload
  }
雪洛's avatar
雪洛 已提交
537
  const res = await uniIDIns.updateUser({
Q
qiang 已提交
538 539 540
    uid: payload.uid,
    nickname: 'user nickname'
  })
雪洛's avatar
雪洛 已提交
541 542 543 544 545 546 547 548 549 550 551 552 553 554 555 556
  return res
}

// 云对象代码传入clientInfo
const uniID = require('uni-id')
module.exports = {
	_before() {
		const clientInfo = this.getClientInfo()
		this.uniID = uniID.createInstance({ // 创建uni-id实例,其上方法同uniID
			clientInfo
		})
	},
	login() {
		// ...
		// this.uniID.login()
	}
Q
qiang 已提交
557 558 559 560 561
}
```

**为什么需要自行创建uni-id实例**

雪洛's avatar
雪洛 已提交
562
默认情况下uni-id某些接口会自动从全局context内获取客户端的PLATFORM(平台,如:app、web、mp-weixin)信息。
雪洛's avatar
雪洛 已提交
563 564 565 566

在单实例多并发的场景下可能无法正确获取(全局对象会被后面的请求覆盖,可能会导致前面一次请求使用了后面一次请求的PLATFORM信息)。因此推荐在开启云函数单实例多并发后,自行为uni-id传入context。

此外云函数url化时无法获取客户端信息,也需要使用这种方式将客户端信息传入uni-id。
Q
qiang 已提交
567 568 569 570 571 572 573 574 575 576 577 578 579

### 用户注册 @register
用户注册就是将客户端用户输入的用户名和密码,经服务端:
1. 校验用户名是否与已经注册的用户名重复,如果重复就返回错误
2. 加密密码
3. 生成token
最后将`用户名` `密码` `token`存储到数据库并返回token、uid等响应参数(详见下文“响应参数”表)的过程。

如上操作uni-id的注册api内部会自动完成
用法`uniID.register(Object RegisterParams)`

**注意**

雪洛's avatar
雪洛 已提交
580
- 注册成功之后会返回token、tokenExpired,在获取token之后应进行持久化存储,详情参考:[保存token及其有效期](uniCloud/uni-id.md?id=save-token)
Q
qiang 已提交
581 582 583 584 585 586 587 588 589 590 591

**参数说明**

| 字段					| 类型		| 必填| 说明																																					|
| ---						| ---			| ---	| ---																																						|
| username			| String	| 是	|用户名,唯一																																		|
| password			| String	| 是	|密码																																						|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission)。`uni-id 3.0.0`起,如果配置`"removePermissionAndRoleFromToken": false`此选项不再生效	|
| myInviteCode	| String	| 否	|自行设置用户的邀请码																														|
| role	| Array	| 否	|设定用户角色												|

DCloud_JSON's avatar
DCloud_JSON 已提交
592 593
RegisterParams不仅支持如上列举字段,可以根据需要自定义更多字段。比如:直接传入mobile即可设置手机号码,**注意:切勿直接传入客户端传来的参数,否则这是一个极大的安全问题**

雪洛's avatar
雪洛 已提交
594
username可以是字符串、可以是email、可以是手机号,本插件不约束,开发者可以自己定。如果使用登录接口时希望可以同时使用username、email、手机号登录,那么切记username不可以和手机号、email拥有相同格式,否则可能出现某一串字符串是一个用户的username同时又是另一个用户的email或者手机号的情况。
Q
qiang 已提交
595 596 597 598 599 600 601 602 603 604 605 606 607 608 609 610 611 612 613 614 615 616 617 618 619 620 621 622 623 624 625 626 627 628 629 630 631 632 633 634 635 636 637 638 639 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680

比如要求username为手机号,则自行在前端界面上做好提示,在后台对格式进行校验。

password入库时会自动进行一次sha1加密,不明文存储密码。这是一种单向不可逆加密方式,强度高于md5,密钥是开发者在config.json里自行配置的passwordSecret。

即用户注册时输入的密码,通过密钥passwordSecret使用sha1算法加密,然后再入库。

由于是不可逆加密,理论上数据库泄露或passwordSecret泄露都不会造成用户的真实密码被泄露。

但任何加密算法,在撞库等暴力手段面前被攻破只是时间和算力问题。使用自己特定的而不是默认的passwordSecret,并保护好passwordSecret可以数倍提升破解的算力代价。

uni-id公共模块没有限制密码的强度,如长度限制、是否包含大小写或数据等限制,这类限制需要开发者自行在云函数中处理。

**响应参数**

| 字段				| 类型	| 必填| 说明															|
| ---					| ---		| ---	| ---																|
| code				| Number| 是	|错误码,0表示成功									|
| message			| String| 是	|详细信息														|
| uid					| String| -		|用户id															|
| token				| String| -		|注册完成自动登录之后返回的token信息|
| tokenExpired| String| -		|token过期时间											|

**示例代码**

```js
// 云函数register的代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		username,
		password
	} = event
  //自己额外增加的校验密码规范的逻辑(可选)
  //强弱密码校验,密码至少包含大写字母,小写字母,数字,且不少于6位
  if(!/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)[^]{6,16}$/.test(password)){
    return {
      code: 401,
      msg: '密码至少包含大写字母,小写字母,数字,且不少于6位'
    }
  }
	// 自动验证用户名是否与已经注册的用户名重复,如果重复会直接返回错误。否则会自动生成token并加密password存储username、password、token到数据表uni-id-users,并返回如上响应参数
	const res = await uniID.register({ //支持传入任何值,比如可以直接传入mobile即可设置手机号码,切勿直接传入event否则这是一个极大的安全问题
	    username,
	    password
	})
	return res
}
```

```js
// 客户端代码
uniCloud.callFunction({
	name: 'register',
	data: {
		username: 'username',
		password: 'user password'
	},
	success(res){
		if(res.result.code === 0) {
			// 2.8.0版本起调整为蛇形uni_id_token(调整后在一段时间内兼容驼峰uniIdToken)
			uni.setStorageSync('uni_id_token',res.result.token)
			uni.setStorageSync('uni_id_token_expired', res.result.tokenExpired)
			// 其他业务代码,如跳转到首页等
			uni.showToast({
				title: '注册成功',
				icon: 'none'
			})
		} else {
			uni.showModal({
				content: res.result.message,
				showCancel: false
			})
		}
	},
	fail(){
		uni.showModal({
			content: '注册失败,请稍后再试',
			showCancel: false
		})
	}
})
```


### 用户登录 @login
雪洛's avatar
雪洛 已提交
681

Q
qiang 已提交
682 683 684 685 686 687 688
登录就是通过查询数据库验证,客户端传递的“用户名”和“密码”是否匹配并返回token、uid等响应参数(详见下文“响应参数”表)的过程。
如果你允许用户同时使用多种方式登录,需要注意:必须限制用户注册用户名不为邮箱格式且不为手机号格式,uni-id内部并未做出此类限制。否则用户可以使用他人的手机号码作为用户名注册账号,这就成了一个漏洞。具体做法可以参考[云端一体应用快速开发模版"uniStarter"](https://ext.dcloud.net.cn/plugin?id=5057)

用法:`uniID.login(Object LoginParams)`

**注意**

雪洛's avatar
雪洛 已提交
689
- 登录成功之后会返回token、tokenExpired,在获取token之后应进行持久化存储,详情参考:[保存token及其有效期](uniCloud/uni-id.md?id=save-token)
Q
qiang 已提交
690 691 692 693 694 695 696 697 698 699 700 701 702 703 704 705 706 707 708 709 710 711 712 713 714 715 716 717 718 719 720 721 722 723 724 725 726 727 728 729 730 731 732 733 734 735 736 737 738 739 740 741 742 743 744 745 746 747 748 749 750 751 752 753 754 755 756 757 758 759 760 761 762 763 764 765 766 767
- 登录时请注意自行验证数据有效性

**参数说明**

| 字段		| 类型	| 必填	| 说明	|
| ---		| ---	| ---	| ---	|
| username	| String| 是	|用户名	|
| password	| String| 是	|密码	|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission)。`uni-id 3.0.0`起,如果配置`"removePermissionAndRoleFromToken": false`此选项不再生效	|
| queryField	| Array| 否	|指定从哪些字段中比对username(传入参数均为username),不填默认与数据库内的username字段对比, 可取值'username'、'email'、'mobile'|

**注意**

- 使用邮箱时需要用户对应的记录里`email_confirmed`为1才可以登录,手机号同样需要`mobile_confirmed`为1才可以登录

**响应参数**

| 字段				| 类型	| 必填| 说明											|
| ---					| ---		| ---	| ---												|
| uid					| String| 是	|用户Id											|
| userInfo		| Object| 是	|用户全部信息								|
| code				| Number| 是	|错误码,0表示成功					|
| message					| String| 是	|详细信息										|
| token				| String| -		|登录成功之后返回的token信息|
| tokenExpired| String| -		|token过期时间							|

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		username,
		password
	} = event
	// 自动完成username、password验证是否合法的逻辑
	const res = await uniID.login({
		username,
		password,
    queryField: ['username', 'email', 'mobile']
	})
	return res
}
```

### token校验@checktoken
一个校验客户端发起请求(uniCloud.callFunction)自带的uniIdToken,获得用户的uid、token、token的过期时间、角色、权限、用户信息(uni-id-users全部字段)的API。

这是非常高频且重要的API通常用于换取操作当前云函数的用户Id。

#### 思考
如果你并没有服务端开发经验,可能会想:为什么需要通过token去换取用户Id,而不是让客户端直接传递用户Id更方便?
这里就涉及到安全问题,有一句话叫做:“前端传递的参数都是不可信任的”。比如:你去银行取款,柜台会要求出示你的身份证来证明你是谁,而不是你直接告诉银行柜台你是谁就管用。否则这是一个极大的安全漏洞。
综上所述:所有服务端操作涉及账户信息相关内容,都需要使用token来获得,而不是使用前端传递的参数。

用法:`uniID.checkToken(String token, Object checkTokenOptions)`

**参数说明**

| 字段							| 类型	| 必填| 说明												|
| ---								| ---		| ---	| ---													|
| token							| String| 是	|客户端callFunction带上的token|
| checkTokenOptions	| Object| 是	|checkToken选项`uni-id 3.0.0`版起支持								|

**checkTokenOptions说明**

| 字段					| 类型		| 必填| 默认值|说明													|
| ---						| ---			| ---	|---		| ---													|
| needPermission| Boolean	| 否	|false		|是否需要返回角色权限,请阅读下方说明|
| needUserInfo | Boolean	| 否	|true			|是否需要返回用户信息。|

**说明**

- `needPermission`参数仅对token内未缓存角色权限且token内不包含needPermission的场景生效。
- 如果在token内缓存角色权限,建议将此`needUserInfo`参数配置为`false`
- 角色内包含admin时返回的permission是一个空数组,因此判断一个用户是否有权限时应注意admin角色额外进行判断

雪洛's avatar
雪洛 已提交
768
请务必阅读一下此文档:[关于缓存角色权限的说明](uniCloud/uni-id.md?id=cache-permission-in-token)
Q
qiang 已提交
769 770 771 772 773 774 775 776 777 778 779 780 781 782 783 784 785 786 787 788 789 790 791 792 793 794 795 796 797 798 799 800 801 802 803 804 805 806 807 808 809 810 811 812 813 814 815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 832 833 834 835 836 837 838 839

**响应参数**

| 字段				| 类型			| 说明																																																										|
| ---					| ---				| ---																																																											|
| code				| Number		|错误码,0表示成功																																																				|
| message			| String		|详细信息																																																									|
| uid					| String		|用户Id,校验成功之后会返回																																																|
| token				| String		|新增于uni-id 1.1.7版本,用户token快要过期时,新生成的token,只有在config内配置了`tokenExpiresThreshold`的值时才会有此行为|
| tokenExpired| TimeStamp	|新增于uni-id 1.1.7版本,新token的过期时间																																								|
| role				| Array			|新增于uni-id 1.1.9版本,用户角色列表。`uni-id 3.0.0`以上版本传入`needPermission:true`时返回此字段																																											|
| permission	| Array			|新增于uni-id 1.1.9版本,用户权限列表,只有登录操作时传入needPermission才会返回,否则为空数组。`uni-id 3.0.0`以上版本传入`needPermission:true`时返回此字段															|
| userInfo		| Object		|用户信息,uid对应的uni-id-users全部字段。		|


uni-id使用jwt生成token,jwt所生成的token包含三部分,其中存储的信息为明文信息,uni-id只根据tokenSecret来校验客户端token是否合法。

`uni-id 3.0.0`之前的版本,checkToken必然会查询数据库进行token合法性校验。

`uni-id 3.0.0`起,默认情况下不再查库校验token,角色权限将被缓存在token中,此举能减少或消除checkToken的查库次数(有效节省费用、减少响应时间)。
如需关闭此行为需在config内配置`removePermissionAndRoleFromToken:true`

更多关于`removePermissionAndRoleFromToken`的说明见:[缓存角色权限](https://uniapp.dcloud.io/uniCloud/uni-id?id=cachepermissionintoken)

**注意:**

- 客户端会自动查找storage内的token在callFunction时插入
- HBuilderX 2.9.5+ 客户端允许开发者自行传入uniIdToken,此时不再从storage获取token
- HBuilderX 2.8.0版本起token存储在storage内推荐使用使用蛇形`uni_id_token`,会在一段时间内兼容驼峰形式`uniIdToken`

**示例代码**

```js
// 云函数list-news代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const payload = await uniID.checkToken(event.uniIdToken)
  const {
    code,
    token,
    tokenExpired
  } = payload
  if(code) { // code不为0代表token校验未通过
    return payload
  }
  // 其他业务代码
  return {
    token,
    tokenExpired
  }
}

// 下面仅为简单示例,可以参考uniCloud admin里面的request进行封装 https://ext.dcloud.net.cn/plugin?id=3268
// 客户端代码
uniCloud.callFunction({
  name: 'list-news',
  data : {}
}).then(res => {
  const {
    token,
    tokenExpired
  } = res.result
  if(token) {
    uni.setStorageSync('uni_id_token', token)
    uni.setStorageSync('uni_id_token_expired', tokenExpired)
  }
  // 其他逻辑...
})

```

雪洛's avatar
雪洛 已提交
840 841 842 843 844 845 846 847 848 849 850 851 852 853 854 855 856 857 858 859 860 861 862 863 864 865
### 主动刷新token@refresh-token

> 新增于uni-id 3.3.14

用法:`uniID.refreshToken(Object RefreshTokenParams);`

**参数说明**

| 字段| 类型	| 必填| 说明	|
| ---	| ---		| ---	| ---		|
| token	| String| 是	|用户token|

**示例**

```js
const {
  token,
  tokenExpired
} = await uniID.refreshToken({
  token: 'xxx'
})
```

**注意**

- 刷新token后会在再次触发查库校验token时使token失效
Q
qiang 已提交
866

雪洛's avatar
雪洛 已提交
867 868
### 登出@logout

Q
qiang 已提交
869 870 871 872 873 874
登出就是一个验证客户端uniCloud.callFunction自带的uniIdToken通过token校验并获取uid,将对应uid的用户的token清除的过程(uniID登出api内部会自动完成,你传入uniIdToken即可)。

用法:`uniID.logout(String token);`

**注意**

雪洛's avatar
雪洛 已提交
875
- 登出成功之后应删除持久化存储的token,参考:[客户端删除token及其有效期](uniCloud/uni-id?id=remove-token)
Q
qiang 已提交
876 877 878 879 880 881 882 883 884 885 886 887 888 889 890 891 892 893 894 895 896 897 898 899 900 901 902 903 904 905 906 907 908 909 910 911 912 913

**参数说明**

| 字段| 类型	| 必填| 说明	|
| ---	| ---		| ---	| ---		|
| token	| String| 是	|用户token|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数logout代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.logout(event.uniIdToken)
	return res
}

```

### 生成token@createtoken

注意createToken接口不会将生成的token存库,只是生成token而已

用法:`uniID.createToken(Object CreateTokenParams)`

**参数说明**

| 字段					| 类型		| 必填| 说明																		|
| ---						| ---			| ---	| ---																			|
| uid						| String	| 是	|用户Id																		|
| needPermission| Boolean	| 否	|标识是否需要在checkToken时返回permission	|
Q
qiang 已提交
914 915
| role					| Array		| 否	|指定缓存在token内的角色									|
| permission		| Array		| 否	|指定缓存在角色内的权限										|
Q
qiang 已提交
916 917 918 919 920 921

**响应参数**

| 字段				| 类型	| 必填| 说明										|
| ---					| ---		| ---	| ---											|
| token				| String| 是	|生成的token							|
Anne_LXM's avatar
Anne_LXM 已提交
922 923 924 925 926
| tokenExpired| Number| 是	|token过期时间对应的时间戳|

**说明**

- uni-id 3.0.0起默认缓存角色权限到token内,此功能生效时`needPermission`参数不在需要。如需调用createToken接口请自行传入role、permission
Q
qiang 已提交
927

Q
qiang 已提交
928 929 930 931 932 933 934 935 936 937 938 939 940 941 942 943 944 945 946 947 948 949 950 951 952 953 954 955 956 957 958 959 960 961 962 963 964 965 966 967 968 969 970 971 972 973 974 975 976 977 978 979 980 981 982 983 984 985 986 987 988 989 990 991 992 993 994 995 996 997 998 999 1000 1001 1002 1003 1004 1005 1006 1007 1008 1009 1010 1011 1012 1013 1014 1015

### 修改密码 @update-password

用法:`uniID.updatePwd(Object UpdatePwdParams)`

**参数说明**

| 字段								| 类型	| 必填| 说明													|
| ---									| ---		| ---	| ---														|
| uid									| String| 是	|用户Id,可以通过checkToken返回	|
| oldPassword					| String| 是	|旧密码													|
| newPassword					| String| 是	|新密码													|

**响应参数**

| 字段	| 类型	| 必填	| 说明						|
| ---	| ---	| ---	| ---						|
| code	| Number| 是	|错误码,0表示成功			|
| message	| String| 是	|详细信息					|

**注意:修改密码会导致所有token失效**

**示例代码**

```js
// 云函数update-pwd代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		oldPassword,
		newPassword,
		passwordConfirmation
	} = event
	// 校验新密码与确认新密码是否一致
  
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code) {
    return payload
  }
  
	const res = await uniID.updatePwd({
    uid: payload.uid,
		oldPassword,
		newPassword
	})
	return res
}
```

### 重置密码 @reset-password

用法:`uniID.resetPwd(Object ResetPwdParams)`

**参数说明**

| 字段								| 类型	| 必填| 说明													|
| ---									| ---		| ---	| ---														|
| uid									| String| 是	|用户Id,可以通过checkToken返回	|
| password					| String| 是	|重置后的密码													|

**响应参数**

| 字段	| 类型	| 必填	| 说明						|
| ---	| ---	| ---	| ---						|
| code	| Number| 是	|错误码,0表示成功			|
| message	| String| 是	|详细信息					|

**注意:重置密码会导致所有token失效**

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code) {
    return payload
  }
  
	const res = await uniID.resetPwd({
    uid: payload.uid,
		password: '12345678'
	})
	return res
}
```

雪洛's avatar
雪洛 已提交
1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1035 1036 1037
### 使用短信验证码重置密码@reset-pwd-by-sms

> 新增于 uni-id 3.3.14

用法:`uniID.resetPwdBySms(Object ResetPwdBySmsParams)`

**参数说明**

| 字段		| 类型	| 必填	| 说明			|
| ---		| ---	| ---	| ---			|
| mobile	| String| 是	|手机号码		|
| code		| String| 是	|验证码			|
| password	| String| 是	|重置后的密码	|

**响应参数**



**注意**

- 对应发送短信验证码接口`type``reset-pwd`

Q
qiang 已提交
1038 1039 1040 1041 1042 1043
### 加密密码 @encrypt-password

用法:`uniID.encryptPwd(String password)`

**参数说明**

雪洛's avatar
雪洛 已提交
1044 1045 1046
| 字段		| 类型	| 必填	| 说明			|
| ---		| ---	| ---	| ---			|
| password	| String| 是	|要加密的字符串	|
Q
qiang 已提交
1047 1048 1049 1050 1051 1052 1053 1054 1055 1056 1057 1058 1059 1060 1061 1062 1063 1064 1065 1066 1067 1068 1069 1070 1071 1072 1073 1074 1075 1076 1077 1078 1079 1080 1081 1082 1083 1084 1085 1086 1087 1088 1089 1090 1091 1092 1093 1094 1095 1096 1097 1098 1099 1100 1101 1102 1103 1104 1105 1106 1107 1108 1109 1110 1111 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 1122 1123 1124 1125 1126 1127 1128 1129 1130 1131 1132 1133 1134 1135 1136 1137 1138 1139 1140 1141 1142 1143 1144 1145 1146 1147 1148 1149 1150 1151 1152 1153 1154 1155 1156 1157 1158 1159 1160 1161 1162 1163 1164 1165 1166 1167 1168 1169 1170 1171 1172 1173 1174 1175 1176 1177 1178 1179 1180 1181 1182 1183 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 1204 1205 1206 1207 1208 1209 1210 1211 1212 1213 1214 1215 1216 1217 1218 1219 1220 1221 1222 1223 1224 1225 1226 1227 1228 1229 1230 1231 1232

**响应参数**

| 字段	| 类型	| 必填	| 说明						|
| ---	| ---	| ---	| ---						|
| passwordHash	| String| 是	|加密后的字符串		|

**重要**

`2.0.0`版本起`encryptPwd`接口调整为返回对象。结构如下

```js
{
  passwordHash: 'asdajdoaiojfj', // 存储到数据库的密码
  version: 1 // 密钥版本,关于此字段请参考https://uniapp.dcloud.net.cn/uniCloud/uni-id?id=modifysecret
}
```

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const encResult = await uniID.encryptPwd('123456')
	return {
    encResult
  }
}
```

### 设置头像

用法:`uniID.setAvatar(Object SetAvatarParams)`

**参数说明**

| 字段	| 类型	| 必填| 说明													|
| ---		| ---		| ---	| ---														|
| uid		| String| 是	|用户Id,可以通过checkToken返回	|
| avatar| String| 是	|用户头像URL										|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数set-avatar代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		avatar
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code) {
    return payload
  }
	const res = await uniID.setAvatar({
    uid: payload.uid,
		avatar
	})
	return res
}

```


### 更新用户信息

用法:`uniID.updateUser(Object UpdateUserParams);`

此接口用于在其他接口不满足需求时使用

**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|
| 其余参数	| Any| 是	|要设置的用户信息	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code) {
  	return payload
  }
	const res = await uniID.updateUser({
    uid: payload.uid,
    nickname: 'user nickname'
  })
	return res
}
```

### 获取用户信息

用法:`uniID.getUserInfo(Object GetUserInfoParams);`

此接口用于在其他接口不满足需求时使用

**参数说明**

| 字段	| 类型	| 必填| 说明													|
| ---		| ---		| ---	| ---														|
| uid		| String| 是	|用户Id,可以通过checkToken返回	|
| field	| Array	| 否	|指定返回的字段,不传则返回所有	|

**响应参数**

| 字段		| 类型	| 必填| 说明						|
| ---			| ---		| ---	| ---							|
| code		| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|
| userInfo| Object| 是	|获取的用户信息		|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code) {
  	return payload
  }
	const res = await uniID.getUserInfo({
    uid: payload.uid,
    field: ['mobile']
  })
	return res
}
```


### 根据token获取用户信息

`uni-id 3.0.0`起支持

用法:`uniID.getUserInfoByToken(String token);`

**参数说明**

| 字段	| 类型	| 必填| 说明													|
| ---		| ---		| ---	| ---														|
| token	| String| 是	|用户的token	|

**响应参数**

| 字段			| 类型	| 必填| 说明															|
| ---				| ---		| ---	| ---																|
| code			| Number| 是	|错误码,0表示成功									|
| message		| String| 是	|详细信息														|
| uid				| String| 是	|用户id															|
| role			| Array	| 是	|用户角色列表,需要开启缓存角色权限	|
| permission| Array	| 是	|用户权限列表,需要开启缓存角色权限	|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.getUserInfoByToken(event.uniIdToken)
	return res
  // res = {
  //   uid: 'xxx',
  //   role: [],
  //   permission: []
  // }
}
```

**注意**

- 此接口仅校验token是否合法,从token中获取用户信息。不查库校验token,也不会查库获取用户信息。适用于不想使用checkToken获取用户信息的场景(checkToken内包含其他逻辑,比如自动刷新token等)

雪洛's avatar
雪洛 已提交
1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 1249 1250 1251 1252 1253 1254 1255 1256 1257 1258 1259 1260 1261 1262
### 添加用户(非注册)@add-user

> 新增于 uni-id 3.3.14

用法:`uniID.addUser(Object AddUserParams);`

**BanAccountParams参数说明**

| 字段			| 类型	| 必填								| 说明								|
| ---			| ---	| ---								| ---								|
| username		| String| username、email、mobile至少有一个	|用户名								|
| mobile		| String| username、email、mobile至少有一个	|手机号								|
| email			| String| username、email、mobile至少有一个	|邮箱								|
| password		| String| 否								|密码								|
| role			| Array	| 否								|角色列表							|
| authorizedApp	| Array	| 否								|此用户能登录的app对应的appId列表	|


**响应参数**

| 字段	| 类型	| 必备	| 说明					|
| ---	| ---	| ---	| ---					|
| uid	| String| 是	|添加用户返回的用户id	|

**注意**

- authorizedApp不传时创建的用户无法登录任一端,后续可以调用授权登录接口再次授权登录
- 传入email、mobile时,自动会将对用的email_confirmed、mobile_confirmed设置为1


1263 1264 1265 1266 1267 1268 1269 1270 1271 1272 1273 1274 1275 1276 1277 1278
### 封禁账户@ban-account

- 由于客户端存在token缓存,执行封禁操作并不会实时生效。用户下次获取token(包括刷新token)时才会出现错误信息

`uni-id 3.3.8`起支持

用法:`uniID.banAccount(Object BanAccountParams);`

**BanAccountParams参数说明**

| 字段| 类型	| 必填| 说明		|
| ---	| ---		| ---	| ---			|
| uid	| String| 是	|用户的id	|

**响应参数**

雪洛's avatar
雪洛 已提交
1279 1280 1281
| 字段		| 类型					| 必填	| 说明				|
| ---		| ---					| ---	| ---				|
| errCode	| Number | String	| 是	|错误码,0表示成功	|
1282 1283 1284 1285 1286 1287 1288 1289 1290 1291 1292 1293 1294 1295 1296 1297 1298 1299 1300 1301 1302 1303 1304 1305 1306 1307 1308 1309 1310 1311 1312 1313 1314 1315 1316 1317 1318 1319 1320 1321 1322 1323 1324 1325 1326 1327 1328 1329 1330 1331 1332 1333 1334 1335 1336 1337 1338 1339 1340 1341 1342

### 解禁账户@unban-account

`uni-id 3.3.8`起支持

用法:`uniID.unbanAccount(Object UnbanAccountParams);`

**UnbanAccountParams参数说明**

| 字段| 类型	| 必填| 说明		|
| ---	| ---		| ---	| ---			|
| uid	| String| 是	|用户的id	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|

### 注销账户@close-account

**注意**

- uni-id不会真的删除用户记录,但是会将用户标记为已注销(用户记录内status为4),同时此用户不可使用同样的用户标识(手机号、邮箱、微信账号等)进行注册或登录。由于用户信息与业务有关联,如需真注销用户逻辑应由开发者自行实现。
- 由于客户端存在token缓存,执行注销操作后应清理用户客户端token。如未清理在用户下次获取token(包括刷新token)时才会出现错误信息

`uni-id 3.3.8`起支持

用法:`uniID.closeAccount(Object CloseAccountParams);`

**CloseAccountParams参数说明**

| 字段| 类型	| 必填| 说明		|
| ---	| ---		| ---	| ---			|
| uid	| String| 是	|用户的id	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|

### 取消注销账户@open-account

`uni-id 3.3.8`起支持

用法:`uniID.openAccount(Object OpenAccountParams);`

**OpenAccountParams参数说明**

| 字段| 类型	| 必填| 说明		|
| ---	| ---		| ---	| ---			|
| uid	| String| 是	|用户的id	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|


Q
qiang 已提交
1343 1344 1345 1346 1347 1348 1349 1350 1351 1352 1353 1354 1355 1356 1357 1358 1359 1360 1361 1362 1363 1364 1365 1366 1367 1368 1369 1370 1371 1372 1373 1374 1375 1376 1377 1378 1379 1380 1381 1382 1383 1384 1385 1386 1387 1388 1389
### 自行初始化uni-id@init

> 此接口已废弃,如需自行传入配置请使用uniID.createInstance接口创建uniID实例来使用

用法:`uniID.init(Object InitParams);`

此接口仅适用于不希望使用config.json初始化而是希望通过js的方式传入配置的情况,多数情况下不推荐使用。**如果你要使用clientDB,且必须要用这种方式初始化uni-id,必须在uni-id的config.json内也写上同样的配置。**

**参数说明**

InitParams格式与[config.json](https://uniapp.dcloud.io/uniCloud/uni-id?id=configjson%e7%9a%84%e8%af%b4%e6%98%8e)完全相同

**响应参数**



```js
// 云函数代码
const uniID = require('uni-id')
uniID.init({ // 如果在此处传入配置信息则不会再使用config.json作为配置
	"passwordSecret": "passwordSecret-demo", // 用于加密用户密码
	"tokenSecret": "tokenSecret-demo", // 用于生成token
	"tokenExpiresIn": 7200, // token过期时间
	"passwordErrorLimit": 6, // 同一个ip密码错误最大重试次数
	"passwordErrorRetryTime": 3600, // 超过密码重试次数之后的等待时间
	"service": {
		"sms": {
			"name": "your app name", // 应用名称对应uniCloud.sendSms的data参数内的name
			"codeExpiresIn": 180, // 验证码过期时间,单位:秒,只可取60的整数倍,不填此参数时会取默认值180秒
			"smsKey": "your sms key", // 短信密钥key
			"smsSecret": "your sms secret" // 短信密钥secret
		}
	}
})
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code) {
  	return payload
  }
	const res = await uniID.updateUser({
    uid: payload.uid,
    nickname: 'user nickname'
  })
	return res
}
```

雪洛's avatar
雪洛 已提交
1390 1391 1392 1393 1394 1395 1396 1397 1398 1399 1400 1401 1402 1403 1404 1405 1406 1407
### 客户端保存token及其有效期@save-token

在用户登录/注册成功后应在storage内保存用户的token及其过期时间,示例代码如下:

```js
uni.setStorageSync('uni_id_token', token)
uni.setStorageSync('uni_id_token_expired', tokenExpired)
```

### 客户端删除token及其有效期@remove-token

在用户登出成功之后应删除持久化存储的token及其过期时间,示例代码如下:

```js
uni.removeStorageSync('uni_id_token')
uni.removeStorageSync('uni_id_token_expired')
```

Q
qiang 已提交
1408 1409 1410 1411 1412 1413 1414 1415
## 手机号码@mobile

### 发送短信验证码@sendsmscode

用法:`uniID.sendSmsCode(Object SendSmsCodeParams)`

**参数说明**

雪洛's avatar
雪洛 已提交
1416 1417 1418 1419 1420 1421
| 字段		| 类型	| 必填	| 说明																											|
| ---		| ---	| ---	| ---																											|
| mobile	| String| 是	|用户手机号																										|
| templateId| String| 是	|`uni-id 1.1.8+`用户自定义模板Id,请使用类似下面模板示例的参数申请模板											|
| code		| String| 否	|验证码字符串																									|
| type		| String| 是	|类型,用于防止不同功能的验证码混用,目前支持的类型`login`登录、`register`注册、`bind`绑定手机、`unbind`解绑手机|
Q
qiang 已提交
1422 1423

```
lee7751's avatar
lee7751 已提交
1424
// 短信模板示例,请在https://dev.dcloud.net.cn/pages/sms/base申请签名(短信开头中括号内部分)及模板
Q
qiang 已提交
1425 1426 1427 1428 1429 1430 1431 1432 1433 1434 1435 1436 1437 1438 1439 1440 1441 1442 1443 1444 1445 1446 1447 1448 1449 1450 1451 1452 1453 1454 1455 1456 1457 1458 1459 1460 1461 1462 1463 1464 1465 1466 1467 1468 1469 1470 1471 1472 1473 1474 1475 1476 1477 1478 1479 1480 1481 1482 1483 1484 1485 1486 1487 1488 1489 1490 1491 1492 1493 1494 1495 1496 1497 1498 1499 1500 1501 1502 1503 1504 1505 1506 1507 1508 1509 1510 1511 1512 1513 1514 1515 1516 1517 1518 1519 1520 1521 1522 1523 1524 1525 1526 1527 1528 1529 1530 1531 1532 1533 1534 1535 1536 1537 1538 1539 1540 1541 1542 1543 1544 1545 1546 1547 1548 1549 1550 1551 1552 1553 1554 1555 1556 1557 1558 1559 1560 1561 1562 1563 1564 1565 1566 1567 1568 1569 1570 1571 1572 1573 1574 1575 1576 1577 1578 1579 1580 1581 1582 1583 1584 1585 1586 1587 1588 1589 1590 1591 1592 1593 1594 1595 1596
验证码:${code},${expMinute}分钟内有效,请勿泄露并尽快验证。
```

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		mobile
	} = event
  // 生成验证码可以按自己的需求来,这里以生成6位数字为例
  const randomStr = '00000' + Math.floor(Math.random() * 1000000)
  const code = randomStr.substring(randomStr.length - 6)
	const res = await uniID.sendSmsCode({
		mobile,
    code,
    type: 'login'
	})
	return res
}

```

### 设置验证码@setVerifyCode
如果使用`uni-id`的sendSmsCode发送短信的话会自动设置验证码(在数据表:`opendb-verify-codes`添加一条记录),否则你需要使用此接口自行在库中设置验证码。

用法:`uniID.setVerifyCode(Object SetVerifyCodeParams)`

**参数说明**

| 字段			| 类型	| 必填| 说明																																													|
| ---				| ---		| ---	| ---																																														|
| mobile		| String| 是	|用户手机号,和邮箱二选一																																										|
| email		| String| 是	|用户邮箱,和手机号二选一																																										|
| code			| String| 是	|验证码字符串																																										|
| expiresIn	| Number| 是	|验证码过期时间,单位秒																																					|
| type			| String| 是	|类型,用于防止不同功能的验证码混用,目前支持的类型`login`登录、`register`注册、`bind`绑定手机、`unbind`解绑手机|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		mobile
	} = event
  // 生成验证码可以按自己的需求来,这里以生成6位数字为例
  const randomStr = '00000' + Math.floor(Math.random() * 1000000)
  const code = randomStr.substring(randomStr.length - 6)
	const res = await uniID.setVerifyCode({
		mobile,
    code,
    expiresIn: 180,
    type: 'login'
	})
	return res
}

```

### 校验验证码@verifyCode
一个查库校验:由`uni-id`的sendSmsCode发送短信自动设置或调用uniID.setVerifyCode手动设置的验证码的API

uni-id内置方法`loginBySms``bindMobile``unbindMobile`均已内置校验验证码方法,如果使用以上方法不需要再调用此接口,如需扩展类型请确保type和发送验证码/设置验证码时对应

用法:`uniID.verifyCode(Object VerifyCodeParams)`

**参数说明**

| 字段	| 类型	| 必填| 说明																																													|
| ---		| ---		| ---	| ---																																														|
| mobile| String| 是	|用户手机号,和邮箱二选一																																				|
| email	| String| 是	|用户邮箱,和手机号二选一																																				|
| code	| String| 是	|验证码字符串																																										|
| type	| String| 是	|类型,用于防止不同功能的验证码混用,目前支持的类型`login`登录、`register`注册、`bind`绑定手机、`unbind`解绑手机|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		mobile,
    code
	} = event
	const res = await uniID.verifyCode({
		mobile,
    code,
    type: 'login'
	})
	return res
}

```

### 手机号验证码直接登录

用法:`uniID.loginBySms(Object LoginBySmsParams)`

**参数说明**

| 字段					| 类型		| 必填| 说明																																																	|
| ---						| ---			| ---	| ---																																																		|
| mobile				| String	| 是	|用户手机号																																															|
| code					| String	| 是	|验证码																																																	|
| type					| String	| 否	|指定操作类型,可选值为`login``register`,不传此参数时表现为手机号已注册则登录,手机号未注册则进行注册|
| password			|String		| 否	|密码,type为`register`时生效																																						|
| inviteCode		|String		| 否	|邀请人的邀请码,type为`register`时生效																																	|
| myInviteCode	|String		| 否	|设置当前注册用户自己的邀请码,type为`register`时生效																										|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用													|
| role					| Array		| 否	|设定用户角色,当前用户为新注册时生效																																		|

**响应参数**

| 字段				| 类型	| 必填| 说明																		|
| ---					| ---		| ---	| ---																			|
| code				| Number| 是	|错误码,0表示成功												|
| message			| String| 是	|详细信息																	|
| uid					| String| 是	|用户uid																	|
| type				| String| 是	|操作类型,`login`为登录、`register`为注册|
| userInfo		| Object| 是	|用户全部信息															|
| token				| String| -		|登录成功之后返回的token信息							|
| tokenExpired| String| -		|token过期时间														|

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		mobile,
    code
	} = event
	const res = await uniID.loginBySms({
		mobile,
    code
	})
	return res
}

```

### 手机一键登录@univerify

用法:`uniID.loginByUniverify(Object loginByUniverifyParams)`

lee7751's avatar
lee7751 已提交
1597
> 需在[开发者控制台](https://dev.dcloud.net.cn/pages/uniLogin/index)开通一键登录并在config.json内配置univerify相关信息
Q
qiang 已提交
1598 1599 1600 1601 1602 1603 1604 1605 1606 1607 1608 1609 1610 1611 1612 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622 1623 1624 1625 1626 1627 1628 1629 1630 1631 1632 1633 1634 1635 1636 1637 1638 1639 1640 1641 1642 1643 1644 1645 1646 1647 1648 1649 1650 1651 1652 1653 1654 1655 1656 1657 1658 1659 1660 1661 1662 1663 1664 1665 1666 1667 1668 1669 1670 1671 1672 1673 1674 1675 1676 1677 1678 1679 1680 1681 1682 1683 1684 1685 1686 1687 1688 1689 1690 1691 1692 1693 1694 1695 1696 1697 1698 1699 1700 1701 1702 1703 1704 1705 1706 1707 1708 1709 1710 1711 1712 1713 1714 1715 1716 1717 1718 1719 1720 1721 1722 1723 1724 1725 1726 1727 1728 1729 1730 1731 1732 1733 1734 1735 1736 1737 1738 1739 1740 1741 1742 1743 1744 1745 1746 1747 1748 1749 1750 1751 1752 1753 1754 1755 1756 1757 1758 1759 1760 1761 1762 1763 1764 1765 1766 1767 1768 1769 1770 1771 1772 1773 1774 1775 1776 1777 1778 1779 1780 1781 1782 1783 1784 1785 1786 1787 1788 1789 1790 1791 1792 1793 1794 1795 1796 1797 1798 1799 1800 1801 1802 1803 1804 1805 1806 1807 1808 1809 1810 1811 1812 1813 1814 1815 1816 1817 1818 1819 1820 1821 1822 1823 1824 1825 1826 1827 1828 1829 1830 1831 1832 1833 1834 1835 1836 1837 1838 1839 1840 1841 1842 1843 1844 1845 1846 1847 1848 1849 1850 1851 1852 1853 1854 1855 1856 1857 1858 1859 1860 1861 1862 1863 1864 1865 1866 1867 1868 1869 1870 1871 1872 1873 1874 1875 1876 1877 1878 1879 1880 1881 1882 1883 1884 1885 1886

**参数说明**

| 字段					| 类型		| 必填| 说明																																																	|
| ---						| ---			| ---	| ---																																																		|
| access_token	| String	| 是	|uni.login登录成功后,返回的`access_token`参数																													|
| openid				| String	| 是	|uni.login登录成功后,返回的`openid`参数																																|
| type					| String	| 否	|指定操作类型,可选值为`login``register`,不传此参数时表现为手机号已注册则登录,手机号未注册则进行注册|
| password			|String		| 否	|密码,type为`register`时生效																																						|
| inviteCode		|String		| 否	|邀请人的邀请码,type为`register`时生效																																	|
| myInviteCode	|String		| 否	|设置当前注册用户自己的邀请码,type为`register`时生效																										|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用													|
| role					| Array		| 否	|设定用户角色  ,当前用户为新注册时生效																																	|

**响应参数**

| 字段				| 类型	| 说明																		|
| ---					| ---		| ---																			|
| code				| Number| 错误码,0表示成功												|
| message			| String|详细信息																	|
| uid					| String|用户`uid`																|
| type				| String|操作类型,`login`为登录、`register`为注册|
| mobile			| String|登录者手机号															|
| userInfo		| Object|用户全部信息															|
| token				| String|登录成功之后返回的`token`信息						|
| tokenExpired| String|`token`过期时间													|

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		access_token,
    openid
	} = event
	const res = await uniID.loginByUniverify({
		access_token,
    openid
	})
	return res
}
```

### 绑定手机号@bind-mobile

用法:`uniID.bindMobile(Object BindMobileParams)`

**参数说明**

| 字段				| 类型	| 必填| 说明																																			|
| ---					| ---		| ---	| ---																																				|
| uid					| String| 是	|用户Id,可以通过checkToken返回																							|
| mobile			| String| 否	|用户手机号																																	|
| code				| String| 否	|验证码,为兼容旧版逻辑此参数不填写时不会进行验证码校验,而是直接绑定手机号	|
| access_token| String| 否	|uni.login登录成功后,返回的`access_token`参数															|
| openid			| String| 否	|uni.login登录成功后,返回的`openid`参数																		|
| type				| String| 否	|通过何种方式绑定手机号,sms(手机号验证码)、univerify(一键登录),默认sms|

type为sms时mobile、code必传,type为univerify时access_token、openid必传

**响应参数**

| 字段		| 类型	| 必填| 说明						|
| ---			| ---		| ---	| ---							|
| code		| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		mobile,
    code
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code) {
    return payload
  }
	const res = await uniID.bindMobile({
    uid: payload.uid,
		mobile,
    code
	})
	return res
}

```

### 解绑手机

用法:`uniID.unbindMobile(Object UnbindMobileParams)`

**参数说明**

| 字段	| 类型	| 必填| 说明																																			|
| ---		| ---		| ---	| ---																																				|
| uid		| String| 是	|用户Id,可以通过checkToken返回																							|
| mobile| String| 是	|用户手机号																																	|
| code	| String| 否	|验证码,此参数不填写时不会进行验证码校验,而是直接绑定手机号	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		mobile,
    code
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code) {
    return payload
  }
	const res = await uniID.unbindMobile({
    uid: payload.uid,
		mobile,
    code
	})
	return res
}

```

## 邮箱@email

### 邮箱验证码直接登录

用法:`uniID.loginByEmail(Object LoginByEmailParams)`

**参数说明**

| 字段					| 类型	| 必填| 说明																																					|
| ---						| ---		| ---	| ---																																						|
| email					| String| 是	|用户邮箱																																				|
| code					| String| 是	|验证码																																					|
| type					| String| 否	|指定操作类型,覆盖存在则登录不存在则注册的默认行为,可选值为`login``register`|
| password			|String	| 否	|密码,type为`register`时生效																										|
| myInviteCode	|String	| 否	|设置当前注册用户自己的邀请码,type为`register`时生效														|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用	|
| role	| Array	| 否	|设定用户角色	,当前用户为新注册时生效											|

**响应参数**

| 字段				| 类型	| 必填| 说明											|
| ---					| ---		| ---	| ---												|
| code				| Number| 是	|错误码,0表示成功					|
| message					| String| 是	|详细信息										|
| uid					| String| 是	|用户uid																	|
| userInfo		| Object| 是	|用户全部信息								|
| type				| String| 是	|操作类型,`login`为登录、`register`为注册|
| token				| String| -		|登录成功之后返回的token信息|
| tokenExpired| String| -		|token过期时间							|

**示例代码**

```js
// 云函数bind-mobile代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		email,
    code
	} = event
	const res = await uniID.loginByEmail({
		email,
    code
	})
	return res
}

```

### 设置验证码

[设置验证码](uniCloud/uni-id.md?id=setVerifyCode)

### 校验验证码

[校验验证码](uniCloud/uni-id.md?id=verifyCode)

### 绑定邮箱

用法:`uniID.bindEmail(Object BindEmailParams)`

**参数说明**

| 字段	| 类型	| 必填| 说明																									|
| ---		| ---		| ---	| ---																										|
| uid		| String| 是	|用户Id,可以通过checkToken返回													|
| email	| String| 是	|用户邮箱																								|
| code	| String| 否	|用户邮箱验证码,不填此字段或留空时直接绑定不校验验证码	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数bind-email代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		email,
    code
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code) {
    return payload
  }
	const res = await uniID.bindEmail({
    uid: payload.uid,
		email,
    code
	})
	return res
}


```

### 解绑邮箱

用法:`uniID.unbindEmail(Object UnbindEmailParams)`

**参数说明**

| 字段	| 类型	| 必填| 说明																									|
| ---		| ---		| ---	| ---																										|
| uid		| String| 是	|用户Id,可以通过checkToken返回													|
| email	| String| 是	|用户邮箱																								|
| code	| String| 否	|用户邮箱验证码,不填此字段或留空时直接绑定不校验验证码	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

**示例代码**

```js
// 云函数bind-email代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const {
		email,
    code
	} = event
  const payload = await uniID.checkToken(event.uniIdToken)
  if(payload.code) {
    return payload
  }
	const res = await uniID.unbindEmail({
    uid: payload.uid,
		email,
    code
	})
	return res
}
```

## 微信@weixin

### 微信登录

用法:`uniID.loginByWeixin(Object LoginByWexinParams);`

**注意**

- 需要在config.json内使用微信登录的平台下配置appid和appsecret
- uniId会自动判断客户端平台
雪洛's avatar
雪洛 已提交
1887
- 登录成功之后会返回token、tokenExpired,在获取token之后应进行持久化存储,详情参考:[保存token及其有效期](uniCloud/uni-id.md?id=save-token)
Q
qiang 已提交
1888 1889 1890 1891 1892 1893
- App端获取code不可直接调用`uni.login`,详细用法可以看下面示例

**APP微信登录详细配置流程**

1. 在manifest.json内配置微信登录用appid
2. **打包****使用**自定义基座(注意一定要在manifest.json填写微信appid后再制作自定义基座),[自定义基座使用说明](https://ask.dcloud.net.cn/article/35115)
雪洛's avatar
雪洛 已提交
1894
3. 在uni-id的config.json内app对应的微信登录信息内配置appid和appsecret
Q
qiang 已提交
1895 1896 1897 1898 1899 1900 1901 1902 1903 1904 1905 1906 1907 1908 1909 1910 1911 1912 1913 1914 1915 1916 1917 1918 1919 1920 1921 1922 1923 1924 1925 1926 1927 1928 1929 1930 1931 1932 1933 1934 1935 1936 1937 1938 1939 1940 1941 1942 1943 1944 1945 1946 1947 1948 1949 1950 1951 1952 1953 1954 1955 1956 1957 1958 1959 1960 1961 1962 1963 1964 1965 1966 1967 1968 1969 1970 1971 1972 1973 1974 1975 1976 1977 1978 1979 1980 1981 1982 1983 1984 1985 1986 1987 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034 2035 2036 2037 2038 2039 2040 2041 2042 2043 2044 2045 2046 2047 2048 2049 2050 2051 2052 2053 2054 2055 2056 2057 2058 2059 2060 2061 2062 2063 2064 2065 2066 2067 2068 2069 2070 2071 2072 2073 2074 2075 2076 2077 2078 2079 2080 2081 2082 2083 2084 2085 2086 2087 2088 2089 2090 2091 2092 2093 2094 2095 2096 2097 2098 2099 2100 2101 2102 2103 2104 2105 2106 2107 2108 2109 2110 2111 2112 2113 2114 2115 2116 2117 2118 2119 2120 2121 2122 2123 2124 2125 2126 2127 2128 2129 2130 2131 2132 2133 2134 2135 2136 2137 2138 2139 2140 2141 2142 2143 2144 2145 2146 2147 2148 2149 2150 2151

**LoginByWexinParams参数说明**

| 字段					| 类型		| 必填| 说明																																												|
| ---						| ---			| ---	| ---																																													|
| code					| String	| 是	|微信登录返回的code																																						|
| type					| String	| 否	| 指定操作类型,可选值为`login``register`,不传此参数时表现为已注册则登录,未注册则进行注册,新增于uni-id 3.3.4	|
| myInviteCode	|String		| 否	|设置当前注册用户自己的邀请码,type为`register`时生效																					|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用								|
| role					| Array		| 否	|设定用户角色,当前用户为新注册时生效																													|

**响应参数**

| 字段						| 类型		| 必填| 说明																																								|
| ---							| ---			| ---	| ---																																									|
| code						| Number	| 是	|错误码,0表示成功																																		|
| message					| String	| 是	|详细信息																																							|
| uid							| String	| 是	|用户uid																																							|
| type						| String	| 是	|操作类型,`login`为登录、`register`为注册																						|
| openid					| String	| 是	|用户openid																																						|
| unionid					| String	| 否	|用户unionid,能取到此参数时会返回																										|
| token						| String	| 是	|登录成功之后返回的token信息																													|
| userInfo				| Object	| 否	|用户全部信息,`type``login`时返回																									|
| tokenExpired		| String	| 是	|token过期时间																																				|
| mobileConfirmed	| Boolean	| 是	|是否已验证手机号																																			|
| emailConfirmed	| Boolean	| 是	|是否已验证邮箱																																				|
| sessionKey			| String	| -		|客户端为微信小程序时返回																															|
| accessToken			| String	| -		|客户端为APP时返回,微信接口调用凭证,新增于`uni-id 3.1.1`														|
| refreshToken		| String	| -		|客户端为APP时返回,用于刷新accessToken,新增于`uni-id 3.1.1`													|
| expired					| Number	| -		|客户端为APP时返回,accessToken 接口调用凭证超时时间对应的时间戳,新增于`uni-id 3.1.1`|

**示例代码**

```js
// 云函数login-by-weixin代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  // 如下旧写法依然支持
	// const res = await uniID.loginByWeixin(event.code)
	const res = await uniID.loginByWeixin({
    code: event.code
  })
	return res
}

// 客户端代码
// 代码较长建议直接参考插件市场示例项目:https://ext.dcloud.net.cn/plugin?id=2116
let weixinAuthService
export default {
  data() {
    return {
      hasWeixinAuth: false
    }
  },
  onLoad() {
    // #ifdef APP-PLUS
    plus.oauth.getServices((services) => {
      weixinAuthService = services.find((service) => {
        return service.id === 'weixin'
      })
      if (weixinAuthService) {
        this.hasWeixinAuth = true
      }
    });
    // #endif
  },
  methods: {
    getWeixinCode() {
      return new Promise((resolve, reject) => {
        // #ifdef MP-WEIXIN
        uni.login({
          provider: 'weixin',
          success(res) {
            resolve(res.code)
          },
          fail(err) {
            reject(new Error('微信登录失败'))
          }
        })
        // #endif
        // #ifdef APP-PLUS
        weixinAuthService.authorize(function(res) {
          resolve(res.code)
        }, function(err) {
          console.log(err)
          reject(new Error('微信登录失败'))
        });
        // #endif
      })
    },
    loginByWeixin() {
      this.getWeixinCode().then((code) => {
        return uniCloud.callFunction({
          name: 'login-by-weixin',
          data: {
            code
          }
        })
      }).then((res) => {
        uni.showModal({
          showCancel: false,
          content: JSON.stringify(res.result)
        })
        if (res.result.code === 0) {
          uni.setStorageSync('uni_id_token', res.result.token)
          uni.setStorageSync('uni_id_token_expired', res.result.tokenExpired)
        }
      }).catch(() => {
        uni.showModal({
          showCancel: false,
          content: '微信登录失败,请稍后再试'
        })
      })
    }
  }
}

```

### 获取微信openid

用法:`uniID.code2SessionWeixin(Object Code2SessionWeixinParams);`

**参数说明**

| 字段		| 类型	| 必填| 说明																																																														|
| ---			| ---		| ---	| ---																																																															|
| code		| String| 是	|微信登录返回的code																																																								|

**响应参数**

| 字段				| 类型	| 必填| 说明																													|
| ---					| ---		| ---	| ---																														|
| code				| Number| 是	|错误码,0表示成功																							|
| message			| String| 是	|详细信息																												|
| openid			| String| -		|用户openid																											|
| unionid			| String| -		|用户unionid,可以取到此值时返回																|
| sessionKey	| String| -		|客户端为微信小程序时返回																				|
| accessToken	| String| -		|客户端为APP时返回																							|
| refreshToken| String| -		|客户端为APP时返回,用于刷新accessToken													|
| expired			| Number| -		|客户端为APP时返回,accessToken 接口调用凭证超时时间对应的时间戳,新增于`uni-id 3.1.1`|
| expiresIn		| Number| -		|客户端为APP时返回,accessToken 接口调用凭证过期时间,单位(秒)|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.code2SessionWeixin({
    code: event.code
  })
	return res
}
```

### 绑定微信

用法:`uniID.bindWeixin(Object BindWeixinParams);`

**参数说明**

| 字段		| 类型	| 必填| 说明																																																														|
| ---			| ---		| ---	| ---																																																															|
| uid			| String| 是	|用户Id,可以通过checkToken返回																																																		|
| code		| String| 是	|微信登录返回的code																																																								|

**响应参数**

| 字段				| 类型	| 必填| 说明																																								|
| ---					| ---		| ---	| ---																																									|
| code				| Number| 是	|错误码,0表示成功																																		|
| message			| String| 是	|详细信息																																							|
| openid			| String| 是	|用户openid																																						|
| unionid			| String| 否	|用户unionid,能取到此参数时会返回																										|
| sessionKey	| String| -		|客户端为微信小程序时返回,新增于`uni-id 3.1.1`																				|
| accessToken	| String| -		|客户端为APP时返回,微信接口调用凭证,新增于`uni-id 3.1.1`														|
| refreshToken| String| -		|客户端为APP时返回,用于刷新accessToken,新增于`uni-id 3.1.1`													|
| expired			| Number| -		|客户端为APP时返回,accessToken 接口调用凭证超时时间对应的时间戳,新增于`uni-id 3.1.1`|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code) {
  	return payload
  }
	const res = await uniID.bindWeixin({
    uid: payload.uid,
    code: event.code
  })
	return res
}
```

### 解绑微信

用法:`uniID.unbindWeixin(String uid);`

**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code) {
  	return payload
  }
	const res = await uniID.unbindWeixin(payload.uid)
	return res
}
```

### 微信数据解密

用法:`uniID.wxBizDataCrypt(Object WxBizDataCryptParams);`

**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| encryptedData	| String| 是	|包括敏感数据在内的完整用户信息的加密数据,详细见加密数据解密算法。解密后得到的数据结构见后文	|
| iv	| String| 是	|加密算法的初始向量	|
| code	| String| `sessionKey`二选一	|微信登录返回的code	|
| sessionKey	| String| `code`二选一	|用户的会话密钥,可通过uniID.code2SessionWeixin(code)获取	|

**注意**

- `code`参数和`sessionKey`参数必须选填一个。如果有`sessionKey`则使用此值进行解密,否则尝试使用`code`去获取`sessionKey`,若两个都没有则报错。

**响应参数**

| 字段| 类型	| 说明						|
| ---	| ---			| ---							|
| code| Number	|错误码,0表示成功|
| message	| String	|详细信息					|
| 解密数据	| String	|具体数据由微信接口解密为准					|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	return uniID.wxBizDataCrypt(event)
}
```

雪洛's avatar
雪洛 已提交
2152 2153 2154 2155 2156 2157 2158 2159 2160 2161 2162 2163 2164 2165 2166 2167 2168 2169 2170 2171 2172
### 获取App平台微信登录用户信息@get-weixin-user-info

> 新增于 uni-id 3.3.14

用法:`uniID.getWeixinUserInfo(Object GetWeixinUserInfoParams);`

**参数说明**

| 字段			| 类型	| 必填	| 说明						|
| ---			| ---	| ---	| ---						|
| accessToken	| String| 是	|用户登录时返回的accessToken|
| openid		| String| 是	|用户登录时返回的openid		|

**响应参数**

| 字段		| 类型	| 说明		|
| ---		| ---	| ---		|
| nickname	| String|用户昵称	|
| avatar	| String|用户头像	|


Q
qiang 已提交
2173 2174 2175 2176 2177 2178 2179 2180 2181 2182 2183 2184 2185 2186
## QQ@qq

> 新增于3.3.0版本

### QQ登录

**目前仅支持app和小程序的qq登录**

用法:`uniID.loginByQQ(Object LoginByQQParams);`

**注意**

- 需要在config.json内使用QQ登录的平台下配置appid和appsecret
- uniId会自动判断客户端平台
雪洛's avatar
雪洛 已提交
2187
- 登录成功之后会返回token、tokenExpired,在获取token之后应进行持久化存储,详情参考:[保存token及其有效期](uniCloud/uni-id.md?id=save-token)
Q
qiang 已提交
2188 2189 2190 2191 2192

**APP QQ登录详细配置流程**

1. 在manifest.json内配置QQ登录用appid
2. **打包****使用**自定义基座(注意一定要在manifest.json填写QQ appid后再制作自定义基座),[自定义基座使用说明](https://ask.dcloud.net.cn/article/35115)
雪洛's avatar
雪洛 已提交
2193
3. 在uni-id的config.json内app对应的QQ登录信息内配置appid和appsecret
Q
qiang 已提交
2194 2195 2196 2197 2198 2199 2200 2201 2202 2203 2204 2205 2206 2207 2208 2209 2210 2211 2212 2213 2214 2215 2216 2217 2218 2219 2220 2221 2222 2223 2224 2225 2226 2227 2228 2229 2230 2231 2232 2233 2234 2235 2236 2237 2238 2239 2240 2241 2242 2243 2244 2245 2246 2247 2248 2249 2250 2251 2252 2253 2254 2255 2256 2257 2258 2259 2260 2261 2262 2263 2264 2265 2266 2267 2268 2269 2270 2271 2272 2273 2274 2275 2276 2277 2278 2279 2280 2281 2282 2283 2284 2285 2286 2287 2288 2289 2290 2291 2292 2293 2294 2295 2296 2297 2298 2299 2300 2301 2302 2303 2304 2305 2306 2307 2308 2309 2310 2311 2312 2313 2314 2315 2316 2317 2318 2319 2320 2321 2322 2323 2324 2325 2326 2327 2328 2329 2330 2331 2332 2333 2334 2335 2336 2337 2338 2339 2340 2341 2342 2343 2344 2345 2346 2347 2348 2349 2350 2351 2352 2353 2354 2355 2356 2357 2358 2359

**参数说明**

| 字段					| 类型		| 必填					| 说明																																												|
| ---						| ---			| ---						| ---																																													|
| code					| String	| 小程序登录必填|QQ小程序登录返回的code																																				|
| accessToken		| String	| APP登录必填		|QQ APP登录返回的access_token																																	|
| type					| String	| 否						| 指定操作类型,可选值为`login``register`,不传此参数时表现为已注册则登录,未注册则进行注册,新增于uni-id 3.3.4	|
| myInviteCode	| String	| 否						|设置当前注册用户自己的邀请码,type为`register`时生效																					|
| needPermission| Boolean	| 否						|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用								|
| role					| Array		| 否						|设定用户角色,当前用户为新注册时生效																													|

**响应参数**

| 字段						| 类型		| 必填| 说明																			|
| ---							| ---			| ---	| ---																				|
| code						| Number	| 是	|错误码,0表示成功													|
| message					| String	| 是	|详细信息																		|
| uid							| String	| 是	|用户uid																		|
| type						| String	| 是	|操作类型,`login`为登录、`register`为注册	|
| openid					| String	| 是	|用户openid																	|
| unionid					| String	| 否	|用户unionid,能取到此参数时会返回					|
| token						| String	| 是	|登录成功之后返回的token信息								|
| userInfo				| Object	| 否	|用户全部信息,`type``login`时返回				|
| tokenExpired		| String	| 是	|token过期时间															|
| mobileConfirmed	| Boolean	| 是	|是否已验证手机号														|
| emailConfirmed	| Boolean	| 是	|是否已验证邮箱															|
| sessionKey			| String	| -		|客户端为QQ小程序时返回											|
| accessToken			| String	| -		|客户端为APP时返回,值等于传入的accessToken	|

**示例代码**

```js
// 云函数login-by-qq代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.loginByQQ({
    code: event.code,
    accessToken: event.accessToken
  })
	return res
}

// 客户端代码
// 代码较长建议直接参考插件市场示例项目:https://ext.dcloud.net.cn/plugin?id=2116
export default {
  data() {
    return {
      hasQQAuth: false
    }
  },
  onLoad() {
    uni.getProvider({
      service: 'oauth',
      success: (res) => {
        if (res.provider.indexOf('qq') > -1) {
          this.hasQQAuth = true
        }
      }
    })
  },
  methods: {
    getQQCode() {
      return new Promise((resolve, reject) => {
        uni.login({
          provider: 'qq',
          success(res) {
            // #ifdef APP-PLUS
            resolve({
              accessToken: res.authResult.access_token,
            })
            // #endif
            // #ifdef MP-QQ
            resolve({
              code: res.code,
            })
            // #endif
          },
          fail(err) {
            reject(new Error('QQ登录失败'))
          }
        })
      })
    },
    loginByQQ() {
      this.getQQCode().then(({
        code,
        accessToken
      } = {}) => {
        return uniCloud.callFunction({
          name: 'login-by-qq',
          data: {
            code,
            accessToken
          }
        })
      }).then((res) => {
        uni.showModal({
          showCancel: false,
          content: JSON.stringify(res.result)
        })
        if (res.result.code === 0) {
          uni.setStorageSync('uni_id_token', res.result.token)
          uni.setStorageSync('uni_id_token_expired', res.result.tokenExpired)
        }
      }).catch((e) => {
        console.error(e)
        uni.showModal({
          showCancel: false,
          content: 'QQ登录失败,请稍后再试'
        })
      })
    },
  }
}
```

### 绑定QQ

用法:`uniID.bindQQ(Object BindQQParams);`

**参数说明**

| 字段				| 类型	| 必填				| 说明													|
| ---					| ---		| ---					| ---														|
| uid					| String| 是					|用户Id,可以通过checkToken返回	|
| code				| String| QQ小程序必填|QQ登录返回的code								|
| accessToken	| String| APP必填			|QQ登录返回的access_token				|

**响应参数**

| 字段				| 类型	| 必填| 说明																		|
| ---					| ---		| ---	| ---																			|
| code				| Number| 是	|错误码,0表示成功												|
| message			| String| 是	|详细信息																	|
| openid			| String| 是	|用户openid																|
| unionid			| String| 否	|用户unionid,能取到此参数时会返回				|
| sessionKey	| String| -		|客户端为QQ小程序时返回										|
| accessToken	| String| -		|客户端为APP时返回,值为传入的accessToken	|

### 解绑QQ

用法:`uniID.unbindQQ(String uid);`

**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

## 支付宝@alipay

### 支付宝登录

用法:`uniID.loginByAlipay(Object LoginByAlipayParams);`

**注意**

- 需要在config.json内支付宝平台下配置appid和privateKey(应用私钥)
雪洛's avatar
雪洛 已提交
2360
- 登录成功之后会返回token、tokenExpired,在获取token之后应进行持久化存储,详情参考:[保存token及其有效期](uniCloud/uni-id.md?id=save-token)
雪洛's avatar
雪洛 已提交
2361
- uni.login仅支持使用支付宝小程序登录,不支持app使用支付宝登录,`uniID.loginByAlipay`也只支持小程序登录
Q
qiang 已提交
2362 2363 2364 2365 2366 2367 2368 2369 2370 2371 2372 2373 2374 2375 2376 2377 2378 2379 2380 2381 2382 2383 2384 2385 2386 2387 2388 2389 2390 2391 2392 2393 2394 2395 2396 2397 2398 2399 2400 2401 2402 2403 2404 2405 2406 2407 2408 2409 2410 2411 2412 2413 2414 2415 2416 2417 2418 2419 2420 2421 2422 2423 2424 2425 2426 2427 2428 2429 2430 2431 2432 2433 2434 2435 2436 2437 2438 2439 2440 2441 2442 2443 2444 2445 2446 2447 2448 2449 2450 2451 2452 2453 2454 2455 2456 2457 2458 2459 2460 2461 2462 2463 2464 2465 2466 2467 2468 2469 2470 2471 2472 2473 2474 2475 2476 2477 2478 2479 2480 2481 2482 2483 2484 2485 2486 2487 2488 2489 2490 2491 2492 2493 2494 2495 2496 2497 2498 2499 2500 2501 2502 2503 2504 2505 2506 2507 2508

**LoginByAlipayParams参数说明**

| 字段					| 类型		| 必填| 说明																																												|
| ---						| ---			| ---	| ---																																													|
| code					| String	| 是	|支付宝登录返回的code																																					|
| type					| String	| 否	| 指定操作类型,可选值为`login``register`,不传此参数时表现为已注册则登录,未注册则进行注册,新增于uni-id 3.3.4	|
| myInviteCode	| String	| 否	|设置当前注册用户自己的邀请码,type为`register`时生效																					|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用								|
| role					| Array		| 否	|设定用户角色,当前用户为新注册时生效																													|

**响应参数**

| 字段						| 类型		| 必填| 说明																		|
| ---							| ---			| ---	| ---																			|
| code						| Number	| 是	|错误码,0表示成功												|
| message					| String	| 是	|详细信息																	|
| uid							| String	| 是	|用户uid																	|
| type						| String	| 是	|操作类型,`login`为登录、`register`为注册|
| openid					| String	| 是	|用户openid																|
| token						| String	| 是	|登录成功之后返回的token信息							|
| userInfo		| Object| 是	|用户全部信息,`type``login`时返回								|
| tokenExpired		| String	| 是	|token过期时间														|
| mobileConfirmed	| Boolean	| 是	|是否已验证手机号													|
| emailConfirmed	| Boolean	| 是	|是否已验证邮箱														|

**示例代码**

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  // 如下旧写法依然支持
	// const res = await uniID.loginByAlipay(event.code)
	const res = await uniID.loginByAlipay({
    code: event.code
  })
	return res
}
```


### 获取支付宝用户ID

用法:`uniID.code2SessionAlipay(Object Code2SessionAlipayParams);`

**参数说明**

| 字段		| 类型	| 必填| 说明																																																														|
| ---			| ---		| ---	| ---																																																															|
| code		| String| 是	|支付宝登录返回的code																																																								|

**响应参数**

| 字段				| 类型	| 必填| 说明																													|
| ---					| ---		| ---	| ---																														|
| code				| Number| 是	|错误码,0表示成功																							|
| message					| String| 是	|详细信息																												|
| openid			| String| -		|用户openid																											|
| accessToken	| String| -		|客户端为APP时返回																							|
| expiresIn		| String| -		|客户端为APP时返回,accessToken 接口调用凭证超时时间,单位(秒)|
| refreshToken| String| -		|客户端为APP时返回,用于刷新accessToken													|
| reExpiresIn	| String| -		|refreshToken超时时间,单位(秒)																|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.code2SessionAlipay({
    code: event.code
  })
	return res
}
```

### 绑定支付宝

用法:`uniID.bindAlipay(Object BindAlipayParams);`

**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|
| code| String| 是	|支付宝登录返回的code							|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code) {
  	return payload
  }
	const res = await uniID.bindAlipay({
    uid: payload.uid,
    code: event.code
  })
	return res
}
```

### 解绑支付宝

用法:`uniID.unbindAlipay(String uid);`

**参数说明**

| 字段| 类型	| 必填| 说明													|
| ---	| ---		| ---	| ---														|
| uid	| String| 是	|用户Id,可以通过checkToken返回	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code) {
  	return payload
  }
	const res = await uniID.unbindAlipay(payload.uid)
	return res
}
```

## Apple(苹果)@apple

### Apple登录@loginbyapple

用法:`uniID.loginByApple(Object LoginByAppleParams);`

**注意**

雪洛's avatar
雪洛 已提交
2509
- 需要在config.json内的 app > oauth > apple 下配置 bundleId
雪洛's avatar
雪洛 已提交
2510
- 登录成功之后会返回token、tokenExpired,在获取token之后应进行持久化存储,详情参考:[保存token及其有效期](uniCloud/uni-id.md?id=save-token)
Q
qiang 已提交
2511 2512 2513 2514 2515 2516 2517 2518 2519 2520 2521 2522 2523 2524 2525 2526 2527 2528 2529 2530 2531 2532 2533 2534 2535 2536 2537 2538 2539 2540 2541 2542 2543 2544 2545 2546 2547 2548 2549 2550 2551 2552 2553 2554 2555 2556 2557 2558 2559 2560 2561 2562 2563 2564 2565 2566 2567 2568 2569 2570 2571 2572 2573 2574 2575 2576 2577 2578 2579 2580 2581 2582 2583 2584 2585 2586 2587 2588 2589 2590 2591 2592 2593 2594 2595 2596 2597 2598 2599 2600 2601 2602 2603 2604 2605 2606 2607 2608 2609 2610 2611 2612 2613 2614 2615 2616 2617 2618 2619 2620 2621 2622 2623 2624 2625 2626 2627 2628 2629 2630 2631 2632 2633 2634 2635 2636 2637 2638 2639 2640 2641 2642 2643 2644 2645 2646 2647 2648 2649 2650 2651 2652 2653 2654 2655 2656 2657 2658 2659 2660 2661 2662 2663 2664 2665 2666 2667 2668 2669 2670 2671 2672 2673 2674 2675 2676 2677 2678 2679 2680 2681 2682 2683 2684 2685 2686 2687 2688 2689 2690 2691 2692 2693 2694 2695 2696 2697 2698 2699 2700 2701 2702 2703 2704 2705 2706 2707 2708 2709 2710 2711 2712 2713 2714 2715 2716 2717 2718 2719 2720 2721 2722 2723 2724 2725 2726 2727 2728 2729 2730 2731 2732 2733 2734 2735 2736 2737 2738 2739 2740 2741 2742 2743 2744 2745 2746 2747 2748 2749 2750 2751 2752 2753 2754 2755 2756 2757 2758 2759 2760 2761 2762 2763 2764 2765 2766 2767 2768 2769 2770 2771 2772 2773 2774 2775 2776 2777 2778 2779 2780 2781 2782 2783 2784 2785 2786 2787 2788 2789 2790 2791 2792 2793 2794 2795 2796 2797 2798 2799 2800 2801 2802 2803 2804 2805 2806 2807 2808 2809 2810 2811 2812 2813 2814 2815 2816 2817 2818 2819 2820 2821 2822 2823 2824 2825 2826 2827 2828 2829 2830 2831 2832 2833 2834 2835 2836 2837 2838 2839 2840 2841 2842 2843 2844 2845 2846 2847 2848 2849 2850 2851 2852 2853 2854 2855 2856 2857 2858 2859 2860 2861 2862 2863 2864 2865 2866 2867 2868 2869 2870 2871 2872 2873 2874 2875 2876 2877 2878 2879 2880 2881 2882 2883 2884 2885 2886 2887 2888 2889 2890 2891 2892 2893 2894 2895 2896 2897 2898 2899 2900 2901 2902 2903 2904 2905 2906 2907 2908 2909 2910 2911 2912 2913 2914 2915 2916 2917 2918 2919 2920 2921 2922 2923 2924 2925 2926 2927 2928 2929 2930 2931 2932 2933 2934 2935 2936 2937 2938 2939 2940 2941 2942 2943 2944 2945 2946 2947 2948 2949 2950 2951 2952 2953 2954 2955 2956 2957 2958 2959 2960 2961 2962 2963 2964 2965 2966 2967 2968 2969 2970 2971 2972 2973 2974 2975 2976 2977 2978 2979 2980 2981 2982 2983 2984 2985 2986 2987 2988 2989 2990 2991 2992 2993 2994 2995 2996 2997 2998 2999 3000 3001 3002 3003 3004 3005 3006 3007 3008 3009 3010 3011 3012 3013 3014 3015 3016 3017 3018 3019 3020 3021 3022 3023 3024 3025 3026 3027 3028 3029 3030 3031 3032 3033 3034 3035 3036 3037 3038 3039 3040 3041 3042 3043 3044 3045 3046 3047 3048 3049 3050 3051 3052 3053 3054 3055 3056 3057 3058 3059 3060 3061 3062 3063 3064 3065 3066 3067 3068 3069 3070 3071 3072 3073 3074 3075 3076 3077 3078 3079 3080 3081 3082 3083 3084 3085 3086 3087 3088 3089 3090 3091 3092 3093 3094 3095 3096

**LoginByAppleParams参数说明**

| 字段				| 类型	| 必填| 说明																																						   						|
| ---					| ---		| ---	| ---																																     	     			|
| identityToken  |String	| 是	|uni.login使用apple登录后,uni.getUserInfo返回的identityToken								  					|
| nickName  |String	| 否	| 若无nickName,则读取fullName,若fullName也无效,则使用email												     			|
| fullName  |Object	| 否	| uni.login使用apple登录后,uni.getUserInfo返回的fullName												     			|
| type				| String| 否	| 指定操作类型,可选值为`login``register`,不传此参数时表现为已注册则登录,未注册则进行注册|
| myInviteCode| String| 否	| 设置当前注册用户自己的邀请码,type为`register`时生效					          							|
| needPermission| Boolean	| 否	|设置为true时会在checkToken时返回用户权限(permission),建议在管理控制台中使用	|
| role	| Array	| 否	|设定用户角色	,当前用户为新注册时生效											|

**响应参数**

| 字段						| 类型		| 说明																		|
| ---							| ---			| ---																			|
| code						| Number	|错误码,0表示成功												|
| message							| String	|详细信息																	|
| uid							| String	|用户uid																	|
| type						| String	|操作类型,`login`为登录、`register`为注册|
| openid					| String	|用户openid																|
| token						| String	|登录成功之后返回的token信息							|
| userInfo		| Object|用户全部信息								|
| tokenExpired		| String	|token过期时间														|

**示例代码**

```js
// 云函数login-by-apple代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.loginByApple(event)
	return res
}

// 客户端代码
// 代码较长建议直接参考插件市场示例项目:https://ext.dcloud.net.cn/plugin?id=2116
let AuthService
const Provider = 'apple'
export default {
  data() {
    return {
      haAuth: false
    }
  },
  onLoad() {
    uni.getProvider({
      service: 'oauth',
      success: (result) => {
        if(result.provider.indexOf(Provider) !== -1){
          this.haAuth = true
        }
      },
      fail: (error) => {
        console.log('获取登录通道失败', error);
      }
    });
  },
  methods: {
    async loginByApple() {
      if(!this.haAuth) return;
      const [loginErr, loginData] = await uni.login({
        provider: Provider
      });
      if (loginErr) {
        uni.showModal({
          showCancel: false,
          content: '苹果登录失败,请稍后再试'
        })
        return;
      }
      // 获取用户信息
      const [getUserInfoErr, result] = await uni.getUserInfo({
        provider: Provider
      });
      console.log("getUserInfo result: ",result);
      if (getUserInfoErr) {
        let content = getUserInfoErr.errMsg;
        if (~content.indexOf('uni.login')) {
          content = '请先完成登录操作';
        }
        uni.showModal({
          title: '获取用户信息失败',
          content: '错误原因' + content,
          showCancel: false
        });
        return;
      }
      // uni-id 苹果登录
      uniCloud.callFunction({
        name: 'login-by-apple',
        data: result.userInfo,
        success: (res) => {
          console.log('uniid login success', res);
          uni.showModal({
            showCancel: false,
            content: JSON.stringify(res.result)
          })
        },
        fail: (e) => {
          uni.showModal({
            content: `苹果登录失败: ${JSON.stringify(e)}`,
            showCancel: false
          })
        }
      })
    }
  }
}

```

### Apple登录校验identityToken

用法:`uniID.verifyAppleIdentityToken(Object Code2SessionAppleParams);`

**参数说明**

| 字段		| 类型	| 必填| 说明																																																										|
| ---			| ---		| ---	| ---																																																											|
| identityToken  |String	| 否	|uni.login使用apple登录后,uni.getUserInfo返回的identityToken								  					|

**响应参数**

| 字段				| 类型	| 说明																													|
| ---					| ---		| ---																														|
| code				| Number|错误码,0表示成功																							|
| message					| String|详细信息																												|
| iss			| String|发行人注册的索赔标识了发行身份令牌的委托人。由于Apple生成令牌,因此值为。https://appleid.apple.com																											|
| sub	| String|主题注册的权利要求标识作为身份令牌主题的主体。由于此令牌用于您的应用程序,因此该值是用户的唯一标识符。																							|
| aud		| String|观众注册的声明标识了身份令牌所针对的收件人。由于令牌是针对您的应用程序的,因此该值是您开发者帐户中的。client_id |
| iat| String|在注册时发出的声明中,以自Epoch以来的秒数(单位为UTC)来指示Apple发行身份令牌的时间。													|
| exp	| String|注册的到期时间以UTC中的自Epoch以来的秒数来标识身份令牌将在其上或之后到期的时间。验证令牌时,该值必须大于当前日期/时间。																|
| email	| String|一个字符串值,代表用户的电子邮件地址。电子邮件地址将是用户的真实电子邮件地址或代理地址,具体取决于他们的状态私人电子邮件中继服务。					|
| email_verified	| String|字符串或布尔值,指示服务是否已验证电子邮件。此声明的值始终为true,因为服务器仅返回经过验证的电子邮件地址。该值可以是字符串(”true”)或布尔值(true)。|
| is_private_email	| String|字符串或布尔值,指示用户共享的电子邮件是否是代理地址。该值可以是字符串(”true”或“false”)或布尔值(true或false)。|
| real_user_status	| String|一个整数值,指示用户是否看起来是真实的人。使用此索赔的价值来减轻欺诈。可能的值为:(0或Unsupported)。1 (或Unknown),2 (或)。有关更多信息,请参见。仅在iOS 14和更高版本,macOS 11和更高版本,watchOS 7和更高版本,tvOS 14和更高版本上才存在此声明;基于Web的应用程序不存在或不支持该声明。|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
	const res = await uniID.verifyAppleIdentityToken({
    identityToken: event.identityToken
  })
	return res
}
```

## 角色权限@rbac-api

### 获取用户角色

根据uid获取用户角色

用法:`uniID.getRoleByUid(Object GetRoleByUidParams)`

**参数说明**

| 字段	| 类型	| 必填| 说明													|
| ---		| ---		| ---	| ---														|
| uid		| String| 是	|用户Id,可以通过checkToken返回	|

**响应参数**

| 字段| 类型	| 必填| 说明						|
| ---	| ---		| ---	| ---							|
| code| Number| 是	|错误码,0表示成功|
| message	| String| 是	|详细信息					|
| role	| Array	| 是	|用户拥有的角色列表|

### 获取角色的权限

根据roleID获取角色权限

用法:`uniID.getPermissionByRole(Object GetPermissionByRoleParams)`

**参数说明**

| 字段	| 类型	| 必填| 说明	|
| ---		| ---		| ---	| ---		|
| roleID| String| 是	|角色Id	|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|
| permission| Array	| 是	|角色拥有的权限列表	|

### 获取用户的权限

根据uid获取用户权限

用法:`uniID.getPermissionByUid(Object GetPermissionByUidParams)`

**参数说明**

| 字段| 类型	| 必填| 说明	|
| ---	| ---		| ---	| ---		|
| uid	| String| 是	|用户Id	|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|
| permission| Array	| 是	|用户拥有的权限列表	|

### 为用户绑定角色

用法:`uniID.bindRole(Object BindRoleParams)`

**参数说明**

| 字段		| 类型		| 必填| 说明																																										|
| ---			| ---			| ---	| ---																																											|
| uid			| String	| 是	|用户Id																																										|
| roleList| Array		| 是	|角色Id(role_id)列表																																		|
| reset		| Boolean	| 否	|是否直接覆盖用户角色,true:直接将roleList设置为用户角色,false:在用户已有角色后追加角色|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 为角色绑定权限

用法:`uniID.bindPermission(Object BindPermissionParams)`

**参数说明**

| 字段					| 类型		| 必填| 说明																																													|
| ---						| ---			| ---	| ---																																														|
| roleID				| String	| 是	|用户Id																																													|
| permissionList| Array		| 是	|权限Id(permission_id)列表																																													|
| reset					| Boolean	| 否	|是否直接覆盖角色权限,true:直接将permissionList设置为角色权限,false:在角色已有权限后追加权限|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 为用户解绑角色

用法:`uniID.unbindRole(Object UnbindRoleParams)`

**参数说明**

| 字段		| 类型		| 必填| 说明																																										|
| ---			| ---			| ---	| ---																																											|
| uid			| String	| 是	|用户Id																																										|
| roleList| Array		| 是	|角色Id(role_id)列表																																		|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 为角色解绑权限

用法:`uniID.unbindPermission(Object UnbindPermissionParams)`

**参数说明**

| 字段					| 类型	| 必填| 说明											|
| ---						| ---		| ---	| ---												|
| roleID				| String| 是	|角色Id											|
| permissionList| Array	| 是	|权限Id(permission_id)列表|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 新增角色

用法:`uniID.addRole(Object AddRoleParams)`

**参数说明**

| 字段			| 类型	| 必填| 说明											|
| ---				| ---		| ---	| ---												|
| roleID		| String| 是	|角色Id,唯一标识											|
| roleName	| String| 否	|角色名称,展示用						|
| comment		| String| 否	|备注												|
| permission| Array	| 否	|权限Id(permission_id)列表|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 获取角色列表

用法:`uniID.getRoleList(Object GetRoleListParams)`

**参数说明**

| 字段			| 类型		| 必填| 说明						|
| ---				| ---			| ---	| ---							|
| limit			| Number	| 是	|限制返回数量			|
| offset		| Number	| 是	|偏移量						|
| needTotal	| Boolean	| 否	|是否需要返回总数	|

**响应参数**

| 字段		| 类型	|  说明																			|
| ---			| ---		|  ---																			|
| code		| Number| 错误码,0表示成功													|
| message			| String| 详细信息																	|
| roleList| Array	|roles表记录数组(包含role_name、comment等)|
| total		| Number|总数量																			|

### 获取角色信息

用法:`uniID.getRoleInfo(String roleID)`

**参数说明**

| 字段	| 类型	| 必填| 说明	|
| ---		| ---		| ---	| ---		|
| roleID| String| 是	|角色ID	|

**响应参数**

| 字段				| 类型			|  说明							|
| ---					| ---				|  ---							|
| code				| Number		| 错误码,0表示成功	|
| message			| String		| 详细信息					|
| role_name		| String		| 角色名,展示用		|
| permission	| Array			| 角色拥有的权限列表|
| comment			| String		| 备注							|
| created_date| Timestamp	| 角色创建时间			|

### 更新角色信息

**注意不可修改role_id**

用法:`uniID.updateRole(Object UpdateRoleParams)`

**参数说明**

| 字段			| 类型	| 必填| 说明											|
| ---				| ---		| ---	| ---												|
| roleID		| String| 是	|角色Id,唯一标识						|
| roleName	| String| 否	|角色名称,展示用						|
| comment		| String| 否	|备注												|
| permission| Array	| 否	|权限Id(permission_id)列表|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 删除角色

用法:`uniID.deleteRole(Object DeleteRoleParams)`

**参数说明**

| 字段	| 类型	| 必填| 说明						|
| ---		| ---		| ---	| ---							|
| roleID| String| 是	|角色Id,唯一标识	|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 新增权限

用法:`uniID.addPermission(Object AddPermissionParams)`

**参数说明**

| 字段					| 类型	| 必填| 说明						|
| ---						| ---		| ---	| ---							|
| permissionID	| String| 是	|权限Id,唯一标识	|
| permissionName| String| 否	|权限名称,展示用	|
| comment				| String| 否	|备注							|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 获取权限列表

用法:`uniID.getPermissionList(Object GetPermissionListParams)`

**参数说明**

| 字段			| 类型		| 必填| 说明						|
| ---				| ---			| ---	| ---							|
| limit			| Number	| 是	|限制返回数量			|
| offset		| Number	| 是	|偏移量						|
| needTotal	| Boolean	| 否	|是否需要返回总数	|

**响应参数**

| 字段					| 类型	|  说明																									|
| ---						| ---		|  ---																									|
| code					| Number| 错误码,0表示成功																			|
| message						| String| 详细信息																							|
| permissionList| Array	|permissions表记录数组(包含permission_name、comment等)|
| total					| Number|总数量																									|

### 获取权限信息

用法:`uniID.getPermissionInfo(String permissionID)`

**参数说明**

| 字段				| 类型	| 必填| 说明	|
| ---					| ---		| ---	| ---		|
| permissionID| String| 是	|权限ID	|

**响应参数**

| 字段						| 类型			|  说明							|
| ---							| ---				|  ---							|
| code						| Number		| 错误码,0表示成功	|
| message					| String		| 详细信息					|
| permission_name	| String		| 权限名,展示用		|
| comment					| String		| 备注							|
| created_date		| Timestamp	| 权限创建时间			|

### 修改权限

**注意:不可修改permissionID**

用法:`uniID.updatePermission(Object UpdatePermissionParams)`

**参数说明**

| 字段					| 类型	| 必填| 说明						|
| ---						| ---		| ---	| ---							|
| permissionID	| String| 是	|权限Id,唯一标识	|
| permissionName| String| 否	|权限名称,展示用	|
| comment				| String| 否	|备注							|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

### 删除权限

用法:`uniID.deletePermission(Object DeletePermissionParams)`

**参数说明**

| 字段					| 类型	| 必填| 说明						|
| ---						| ---		| ---	| ---							|
| permissionID	| String| 是	|权限Id,唯一标识	|

**响应参数**

| 字段			| 类型	| 必填| 说明							|
| ---				| ---		| ---	| ---								|
| code			| Number| 是	|错误码,0表示成功	|
| message				| String| 是	|详细信息						|

## 裂变@fission-api

### 设置用户邀请码

针对未生成邀请码的用户使用此方法生成邀请码

用法:`uniID.setUserInviteCode(Object SetUserInviteCodeParams);`

此接口用于在其他接口不满足需求时使用

**参数说明**

| 字段				| 类型	| 必填| 说明																																								|
| ---					| ---		| ---	| ---																																									|
| uid					| String| 是	|用户Id																																								|
| myInviteCode| String| 否	|自行指定邀请码(不可与其他账号邀请码重复),如果不传此字段则自动生成不重复的6位邀请码|

**响应参数**

| 字段				  | 类型	  | 必填 | 说明						|
| ---					| ---		| ---	| ---							|
| code				| Number| 是	  |错误码,0表示成功|
| message					| String| 是	  |详细信息					|
| myInviteCode| String| 是	  |最终设置的邀请码	|

### 用户接受邀请

此接口用于在注册之后再填写邀请码的场景,多数情况下不会用到此接口而是在注册时填写邀请码

用法:`uniID.acceptInvite(Object AcceptInviteParams);`

**参数说明**

| 字段			| 类型	| 必填| 说明					|
| ---				| ---		| ---	| ---						|
| uid				| String| 是	|用户Id					|
| inviteCode| String| 是	|邀请人的邀请码	|

**响应参数**

| 字段				  | 类型	  | 必填 | 说明						|
| ---					| ---		| ---	| ---							|
| code				| Number| 是	  |错误码,0表示成功|
| message					| String| 是	  |详细信息					|

### 获取接受邀请的用户清单

用法:`uniID.getInvitedUser(Object GetInvitedUserParams);`

此接口用于在其他接口不满足需求时使用

**参数说明**

| 字段			| 类型		| 必填| 说明												|
| ---				| ---			| ---	| ---													|
| uid				| String	| 是	|用户Id												|
| level			| Number	| 否	|指定获取第几级邀请用户,默认1|
| limit			| Number	| 否	|指定返回列表长度,默认20			|
| offset		| Number	| 否	|指定列表偏移量,默认0				|
| needTotal	| Boolean	| 否	|是否需要返回总数,默认false	|

**响应参数**

| 字段				| 类型	| 必填| 说明						|
| ---					| ---		| ---	| ---							|
| code				| Number| 是	|错误码,0表示成功|
| message					| String| 是	|详细信息					|
| invitedUser	| Array	| 是	|邀请的用户列表		|

**invitedUser每项结构**

| 字段				| 类型	| 必填| 说明															|
| ---					| ---		| ---	| ---																|
| username		|String	|-		|被邀请者用户名											|
| mobile			|String	|-		|被邀请者手机号											|
| invite_time	|String	|-		|被邀请者注册时间,以时间戳形式返回	|

```js
// 云函数代码
const uniID = require('uni-id')
exports.main = async function(event,context) {
  const payload = await uniID.checkToken(event.uniIdToken)
  if (payload.code) {
    return payload
  }
  const res = await uniID.getInvitedUser({
    uid: payload.uid,
    limit: 10,
    offset: 0,
    needTotal: true
  })
  return res
}
```

## 授权、禁止用户在特定客户端登录@authorize-app

> 新增于3.3.0版本

用户授权或者取消授权用户登录某客户端。

Anne_LXM's avatar
Anne_LXM 已提交
3097
需要注意的是客户端APPID信息是由客户端上传上来的,并非完全可信,尽量在入口处进行校验。例:
Q
qiang 已提交
3098 3099 3100 3101 3102 3103 3104 3105 3106 3107 3108 3109 3110 3111 3112 3113 3114 3115 3116 3117 3118 3119 3120 3121 3122 3123 3124 3125 3126 3127 3128 3129 3130 3131 3132 3133 3134 3135 3136 3137 3138 3139 3140 3141 3142 3143 3144 3145 3146 3147 3148 3149 3150 3151 3152 3153 3154 3155 3156 3157 3158 3159 3160 3161 3162 3163 3164 3165 3166 3167 3168 3169 3170 3171 3172 3173 3174 3175 3176 3177 3178 3179 3180

```js
exports.main = async function(event, context){
  if(context.APPID !== '__UNI__xxx1') {
    throw new Error('非法访问')
  }
}
```

### 设置允许登录的客户端

用法:`uniID.setAuthorizedAppLogin(Object SetAuthorizedAppLoginParams);`

覆盖原有dcloud_appid字段,设置指定用户允许登录的客户端

**参数说明**

| 字段						| 类型	| 必填| 说明																	|
| ---							| ---		| ---	| ---																		|
| uid							| String| 是	|用户Id																	|
| dcloudAppidList	| Array	| 是	|指定允许登录的客户端的DCloud Appid列表	|

```js
const res = await uniID.setAuthorizedAppLogin({
  uid: 'xxxx',
  dcloudAppidList: ['__UNI__xxx1', '__UNI__xxx2'] // 允许登录的DCloud Appid列表
})
```

### 新增允许登录的客户端

用法:`uniID.authorizeAppLogin(Object AuthorizeAppLoginParams);`

在已有允许登录的客户端列表中插入新的客户端的DCloud Appid

**参数说明**

| 字段				| 类型	| 必填| 说明															|
| ---					| ---		| ---	| ---																|
| uid					| String| 是	|用户Id															|
| dcloudAppid	| String| 是	|指定允许登录的客户端的DCloud Appid	|

```js
const res = await uniID.authorizeAppLogin({
  uid: 'xxxx',
  dcloudAppid: '__UNI__xxx1' // 允许登录的客户端的DCloud Appid
})
```

### 移除允许登录的客户端

用法:`uniID.forbidAppLogin(Object ForbidAppLoginParams);`

从已有允许登录的客户端列表中移除一个客户端的DCloud Appid,禁止后用户不可在特定客户端登录

**参数说明**

| 字段				| 类型	| 必填| 说明															|
| ---					| ---		| ---	| ---																|
| uid					| String| 是	|用户Id															|
| dcloudAppid	| String| 是	|指定禁止登录的客户端的DCloud Appid	|

```js
const res = await uniID.forbidAppLogin({
  uid: 'xxxx',
  dcloudAppid: '__UNI__xxx1' // 禁止登录的客户端的DCloud Appid
})
```

## 调试功能

> 此类目下接口仅可用于开发调试,不要在生产环境使用

### 获取当前uni-id实例使用的配置内容

> 新增于3.3.0版本

由于uni-id提供了多种传入配置的方式`config.json、uniID.createInstance、uniID.init(已不推荐使用)`,开发者在使用插件作者或者其他人开发的功能时容易搞错到底在哪进行配置。可以使用此接口查看实际使用的配置文件内容,方便开发调试

用法:`uniID.dev.getConfig()`

此接口会返回uni-id实例使用的配置内容。

雪洛's avatar
雪洛 已提交
3181
# 数据库结构@db-schema
雪洛's avatar
雪洛 已提交
3182

雪洛's avatar
雪洛 已提交
3183
`uni-id`的所有数据表,都在[opendb](https://gitee.com/dcloud/opendb/)规范中。
Q
qiang 已提交
3184

雪洛's avatar
雪洛 已提交
3185
在unicloud [web控制台](https://unicloud.dcloud.net.cn/) 新建数据表时,可以从`uni-id`的模板分类里找到下面的表,并一键创建这些表。
Q
qiang 已提交
3186

雪洛's avatar
雪洛 已提交
3187
## 用户表@user-table
Q
qiang 已提交
3188

雪洛's avatar
雪洛 已提交
3189
表名:`uni-id-users`
Q
qiang 已提交
3190

雪洛's avatar
雪洛 已提交
3191 3192 3193 3194 3195 3196 3197 3198 3199 3200 3201 3202 3203 3204 3205 3206 3207 3208 3209 3210 3211 3212 3213 3214 3215 3216 3217 3218 3219 3220 3221 3222 3223 3224 3225 3226 3227 3228 3229 3230 3231 3232 3233 3234 3235 3236 3237 3238 3239 3240 3241 3242 3243 3244 3245 3246 3247 3248 3249 3250 3251 3252 3253 3254 3255 3256 3257 3258 3259 3260 3261 3262 3263 3264 3265 3266 3267 3268 3269 3270 3271 3272 3273 3274 3275 3276 3277 3278 3279 3280 3281 3282 3283 3284 3285 3286 3287 3288 3289 3290 3291 3292 3293 3294 3295 3296 3297 3298 3299 3300 3301 3302 3303 3304 3305 3306 3307 3308 3309 3310 3311 3312 3313 3314 3315 3316 3317 3318 3319 3320 3321 3322 3323 3324 3325 3326 3327 3328 3329 3330 3331 3332 3333 3334 3335 3336 3337 3338 3339 3340 3341 3342 3343 3344 3345 3346 3347 3348 3349 3350 3351 3352 3353 3354 3355 3356 3357 3358 3359 3360 3361 3362 3363 3364 3365 3366 3367 3368 3369 3370 3371 3372 3373 3374 3375
| 字段				| 类型		| 必填	| 描述														|
| ----------------	| ---------	| ----	| -------------------------------------------				|
| \_id				| Object ID	| 是	| 存储文档 ID(用户 ID),系统自动生成						|
| username			| String	| 否	| 用户名,不允许重复										|
| password			| String	| 否	| 密码。加密存储											|
| nickname			| String	| 否	| 用户昵称													|
| gender			| Integer	| 否	| 用户性别:0 未知 1 男性 2 女性							|
| status			| Integer	| 是	| 用户状态:0 正常,1 禁用,2 审核中,3 审核拒绝,4 已注销	|
| mobile			| String	| 否	| 手机号码													|
| mobile_confirmed	| Integer	| 否	| 手机号验证状态:0 未验证 1 已验证,未验证用户不可登录		|
| email				| String	| 否	| 邮箱地址													|
| email_confirmed	| Integer	| 否	| 邮箱验证状态:0 未验证 1 已验证,未验证用户不可登录		|
| avatar			| String	| 否	| 头像地址													|
| wx_unionid		| String	| 否	| 微信unionid												|
| wx_openid			| Object	| 否	| 微信各个平台openid										|
| ali_openid		| String	| 否	| 支付宝平台openid											|
| comment			| String	| 否	| 备注														|
| realname_auth		| Object	| 否	| 实名认证信息												|
| register_date		| Timestamp	| 否	| 注册时间													|
| register_ip		| String	| 否	| 注册时 IP 地址,`uni-id 3.3.14`起移至register_env内		|
| last_login_date	| Timestamp	| 否	| 最后登录时间												|
| last_login_ip		| String	| 否	| 最后登录时 IP 地址										|
| login_ip_limit	| Array		| 否	| 登录 IP 限制												|
| inviter_uid		| Array		| 否	| 邀请人uid,按层级从下往上排列的uid数组,即第一个是直接上级|
| my_invite_code	| String	| 否	| 用户自己的邀请码											|
| role				| Array		| 否	| 用户角色列表,由role_id组成的数组							|
| register_env		| Object	| 否	| 用户注册时的环境信息,新增于`uni-id 3.3.14`				|

**注意**

- 最后登录时间、IP,并非只有登录操作会修改,token刷新时也会修改最后登录时间、ip。应用启动时若token有效则不会触发登录行为,也不会更新本值。

**wx_openid字段定义**

| 字段		| 类型	| 必填	| 描述					|
| -------	| ------| ----	| --------				|
| app-plus	| String| 否	| app平台微信openid		|
| mp-weixin	| String| 否	| 微信小程序平台openid	|
| h5-web	| String| 否	| 微信网页应用openid	|
| h5-weixin	| String| 否	| 微信公众号应用openid	|

**realNameAuth 扩展字段定义**
该字段存储实名认证信息。

| 字段            | 类型      | 必填 | 描述                                                |
| --------------- | --------- | ---- | --------------------------------------------------- |
| type            | Integer   | 是   | 用户类型:0 个人用户 1 企业用户                     |
| auth_status     | Integer   | 是   | 认证状态:0 未认证 1 等待认证 2 认证通过 3 认证失败 |
| auth_date       | Timestamp | 否   | 认证通过时间                                        |
| real_name       | String    | 否   | 真实姓名/企业名称                                   |
| identity        | String    | 否   | 身份证号码/营业执照号码                             |
| id_card_front   | String    | 否   | 身份证正面照 URL                                    |
| id_card_back    | String    | 否   | 身份证反面照 URL                                    |
| id_card_in_hand | String    | 否   | 手持身份证照片 URL                                  |
| license         | String    | 否   | 营业执照 URL                                        |
| contact_person  | String    | 否   | 联系人姓名                                          |
| contact_mobile  | String    | 否   | 联系人手机号码                                      |
| contact_email   | String    | 否   | 联系人邮箱                                          |

**job 扩展字段定义**

| 字段    | 类型   | 必填 | 描述     |
| ------- | ------ | ---- | -------- |
| company | String | 否   | 公司名称 |
| title   | String | 否   | 职位     |

**register_env字段定义**

**注意:调用addUser添加的用户无此字段**

| 字段			| 类型	| 必填	| 描述												|
|--				|--		|--		|--													|
|appid			| String|否		|注册时的客户端appId								|
|uni_platform	|String	|否		|注册时的客户端平台,如h5、app、mp-weixin等			|
|os_name		|String	|否		|注册时的客户端系统名,ios、android、windows、mac、linux	|
|app_name		|String	|否		|注册时的客户端名称									|
|app_version		|String	|否		|注册时的客户版本									|
|app_version_code	|String	|否		|注册时的客户版本号									|
|channel		|String	|否		|注册时的客户端启动场景(小程序)或应用渠道(app)	|
|client_ip		|String	|否		|注册时的客户端IP									|


用户集合示例:

```
{
  "_id": "f2a60d815ee1da3900823d45541bb162",
  "username": "姓名"
  "password": "503005d4dd16dd7771b2d0a47aaef927e9dba89e",
  "status":0,//用户状态:0正常 1禁用 2审核中 3审核拒绝
  "mobile":"",
  "mobile_confirmed":0, //手机号是否验证,0为未验证,1为已验证
  "email":"amdin@domain.com",
  "email_confirmed":0, //邮箱是否验证,0为未验证,1为已验证
  "avatar":"https://cdn.domain.com/avatar.png"
  "register_ip": "123.120.11.128", //注册IP
  "last_login_ip": "123.120.11.128", //最后登录IP

}
```

### 用户表索引@uni-id-users-indexes

目前opendb内提供的uni-id-users表包含完整的索引,数据库在索引量多且频繁更新的情况下可能会出现写入缓慢的情况,因此推荐开发者在使用uni-id-users表时可以适当删除部分没有用到的索引。

例:项目内只使用了微信登录,不使用其他登录方式,可以只保留`wx_unionid、wx_openid.mp-weixin、wx_openid.app-plus`这些账号相关的索引,删除其他账号的索引

## 验证码表

表名:`opendb-verify-codes` 

**uni-id 2.0.0版本以前,使用的表名为uni-verify,2.0.0+起改为新表名**

该表的前缀不是uni-id,意味着该表的设计用途是通用的,不管是uni-id的手机号验证码,或者支付等关键业务需要验证码,都使用此表。

每条验证信息,都记录在本表中。uni-id不会自动删除本表的历史数据,数据保留有效期需要开发者自行管理,可以在云函数中设置一个定时运行来清理过期数据。

| 字段       | 类型      | 必填 | 描述                                   |
| ---------- | --------- | ---- | -------------------------------------- |
| \_id       | Object ID | 是   | 存储文档 ID(验证码 ID),系统自动生成 |
| mobile     | String    | 是   | 手机号,和邮箱二选一                 |
| email      | String    | 是   | 邮箱,和手机号二选一                  |
| code       | String    | 是   | 验证码                                 |
| type       | String   | 是   | 验证类型:login, bind, unbind, pay     |
| state      | Integer   | 是   | 验证状态:0 未验证 1 已验证 2 已作废    |
| ip         | String    | 是   | 请求时 IP 地址                         |
| created_at | Timestamp | 是   | 创建时间                               |
| expired_at | Timestamp | 是   | 验证码过期时间                         |

## 角色表

表名:`uni-id-roles`

| 字段				| 类型			| 必填| 描述																	|
| ----------	| ---------	| ----| --------------------------------------|
| \_id				| Object ID	| 是	| 系统自动生成的Id											|
| role_id			| String		| 是	| 角色唯一标识													|
| role_name		| String		| 否	| 角色名,展示用												|
| permission	| Array			| 是	| 角色拥有的权限列表										|
| comment			| String		| 否	| 备注																	|
| created_date| Timestamp	| 是	| 角色创建时间													|

## 权限表

表名:`uni-id-permissions`

| 字段						| 类型			| 必填| 描述																	|
| ----------			| ---------	| ----| --------------------------------------|
| \_id						| Object ID	| 是	| 系统自动生成的Id											|
| permission_id		| String		| 是	| 权限唯一标识													|
| permission_name	| String		| 否	| 权限名,展示用												|
| comment					| String		| 否	| 备注																	|
| created_date		| Timestamp	| 是	| 权限创建时间													|

## 更多表

还有更多uni-id的配套数据表,可以在uniCloud [web控制台](https://unicloud.dcloud.net.cn/)新建表时选择相应模板。此处不再详述,仅罗列清单:

- 积分表:uni-id-scores
- 地址信息表:uni-id-address
- 订单表:uni-id-base-order
- 设备表:uni-id-device
- 关注粉丝表:uni-id-followers
- 日志表:uni-id-log
- 任务表:uni-id-task
- 任务日志表:uni-id-task-log

# 错误码@errcode

**自`3.1.1`版本起使用此错误码规范**

`3.1.1`版本起uni-id使用errCode作为错误码,errMsg作为错误信息,为兼容旧版本,code、message字段仍保留。

errCode和errMsg对照表如下:

|错误码(errCode)												|详细信息(errMsg)				|说明																																|
|---																			|---											|---																																|
|0																				|成功											|操作成功																														|
|uni-id-account-banned										|账号已禁用								|账号已禁用																													|
|uni-id-user-not-exist										|用户不存在								|用户不存在																													|
|uni-id-multi-user-matched								|匹配到多个账号						|匹配到多个账号																											|
|uni-id-user-info-error										|用户信息不正确						|用户信息不正确																											|
|uni-id-user-account-conflict							|用户账号冲突							|用户账号冲突(例如同时授权拥有同一个手机号的司机与乘客登录管理端)	|
|uni-id-password-error										|密码错误									|密码错误																														|
|uni-id-password-error-exceed-limit				|密码错误次数过多					|密码错误次数过多																										|
雪洛's avatar
雪洛 已提交
3376 3377
|uni-id-account-exists					|此{type}已注册						|此账号已注册、包括手机号、微信等																		|
|uni-id-account-not-exists							|此{type}尚未注册					|此账号尚未注册、包括手机号、微信等																	|
雪洛's avatar
雪洛 已提交
3378 3379 3380 3381 3382 3383 3384 3385 3386 3387 3388
|uni-id-invalid-invite-code								|邀请码无效								|邀请码无效																													|
|uni-id-get-third-party-account-failed		|获取{account}失败				|获取三方平台账号失败																								|
|uni-id-param-required										|{param}不可为空					|字段不可为空																												|
|uni-id-check-device-feature-failed				|设备特征校验未通过				|设备特征校验未通过																									|
|uni-id-token-not-exist										|云端已不包含此token			|云端已不包含此token																								|
|uni-id-token-expired											|token已过期							|token已过期																												|
|uni-id-check-token-failed								|token校验未通过					|token校验未通过																										|
|uni-id-invalid-old-password							|旧密码错误								|旧密码错误																													|
|uni-id-param-error												|{param}参数错误,{reason}|参数错误																														|
|uni-id-invalid-verify-code								|验证码错误或已失效				|验证码错误或已失效																									|
|uni-id-send-sms-code-failed							|验证码发送失败						|验证码发送失败																											|
雪洛's avatar
雪洛 已提交
3389
|uni-id-account-bound							|此{type}已绑定						|此账号已绑定,包括手机号、微信等																		|
雪洛's avatar
雪洛 已提交
3390 3391 3392 3393 3394 3395 3396 3397 3398 3399 3400 3401 3402 3403 3404 3405 3406 3407 3408 3409 3410 3411
|uni-id-unbind-failed											|解绑失败									|解绑失败																														|
|uni-id-set-invite-code-failed						|邀请码设置失败						|邀请码设置失败																											|
|uni-id-modify-invite-code-is-not-allowed	|邀请码不可修改						|邀请码不可修改																											|
|uni-id-database-operation-failed					|数据库读写异常						|数据库读写异常																											|
|uni-id-role-not-exist										|角色不存在								|角色不存在																													|
|uni-id-permission-not-exist							|权限不存在								|权限不存在																													|

**自`1.1.0`版本使用此错误码规范**

|模块											|模块码	|错误代码	|错误信息																									|
|:-:											|:-:		|:-:			|:-:																											|
|`登录通用模块`							|100		|01				|(10001)账号已禁用																								|
|账号、邮箱、手机+密码登录|101		|01				|(10101)用户不存在																								|
|													|				|02				|(10102)密码错误																									|
|													|				|03				|(10103)密码错误次数过多																					|
|手机号验证码登录/注册		|102		|01				|(10201)手机号已存在(传入type='register'且手机号已注册时触发)	|
|													|102		|02				|(10202)此手机号尚未注册(传入type='login'且手机号未注册时触发)	|
|													|102		|03				|(10203)邀请码无效(邀请码存在且唯一时才算有效)									|
|邮箱验证码登录/注册			|103		|01				|(10301)此邮箱已注册(传入type='register'且邮箱已注册时触发)		|
|													|103		|02				|(10302)此邮箱尚未注册(传入type='login'且邮箱未注册时触发)			|
|微信登录/注册						|104		|01				|(10401)获取openid失败																						|
|支付宝登录/注册					|105		|01				|(10501)获取openid失败																						|
Q
qiang 已提交
3412 3413 3414 3415 3416 3417 3418 3419 3420 3421 3422 3423 3424 3425 3426 3427 3428 3429 3430 3431 3432 3433 3434 3435 3436 3437 3438 3439 3440 3441 3442 3443 3444 3445 3446 3447 3448 3449 3450 3451 3452 3453 3454 3455 3456 3457 3458 3459 3460 3461 3462 3463 3464 3465 3466 3467 3468 3469 3470 3471 3472 3473 3474 3475 3476 3477 3478 3479 3480 3481 3482 3483 3484 3485 3486 3487 3488 3489 3490 3491 3492 3493 3494 3495
|一键登录/注册					|106		|01				|(10601)手机号已存在(传入type='register'且手机号已注册时触发)								|
|					    |106		|02				|(10602)此手机号尚未注册(传入type='login'且手机号未注册时触发)																						|
|Apple登录/注册					|107		|01				|(10701)获取用户唯一标识符失败																						|
|					    |107		|02				|(10702)bundleId校验失败,请确认配置后重试																						|
|					    |107		|03				|(10703)此账户已注册																						|
|					    |107		|04				|(10704)此账户尚未注册																						|
|					    |107		|05				|(10705)identityToken校验失败																						|
|					    |107		|06				|(10706)签发机构检验失败																						|
|`注册通用模块`							|200		|-				|-																												|
|账号、邮箱、手机+密码注册|201		|01				|(20101)用户名、邮箱、手机号必填一项															|
|													|				|02				|(20102)用户名、邮箱、手机号冲突																	|
|`Token类`									|300		|-				|-																												|
|生成Token								|301		|-				|-																												|
|验证Token								|302		|01				|(30201)设备特征校验未通过																				|
|													|				|02				|(30202)云端已不包含此token																			|
|													|				|03				|(30203)token已过期																							|
|													|				|04				|(30204)token校验未通过																					|
|`账号安全类`								|400		|-				|-																												|
|登出											|401		|-				|-																												|
|修改密码									|402		|01				|(40201)用户不存在																								|
|													|				|02				|(40202)旧密码错误																								|
|重置密码									|403		|-				|-																												|
|`验证类`										|500		|-				|-																												|
|设置验证码								|501		|01				|(50101)参数错误																									|
|校验验证码								|502		|01				|(50201)参数错误																									|
|													|				|02				|(50202)验证码错误或已失效																				|
|发送短信验证码						|503		|01				|(50301)验证码发送失败,一般message内有描述											|
|`绑定账号`									|600		|-				|-																												|
|绑定手机号								|601		|01				|(60101)此手机号已被绑定																					|
|绑定邮箱									|602		|01				|(60201)此邮箱已被绑定																						|
|绑定微信									|603		|01				|(60301)获取openid失败																						|
|													|				|02				|(60302)此账号已被绑定																						|
|绑定支付宝								|604		|01				|(60401)获取openid失败																						|
|													|				|02				|(60402)此账号已被绑定																						|
|`解绑账号`									|700		|-				|-																												|
|解绑手机号								|701		|01				|(70101)解绑失败,可能已经解绑或者账号不匹配											|
|解绑邮箱									|702		|01				|(70201)解绑失败,可能已经解绑或者账号不匹配											|
|解绑微信									|703		|01				|(70301)解绑失败,可能已经解绑																		|
|解绑支付宝								|704		|01				|(70401)解绑失败,可能已经解绑																		|
|`基础功能`									|800		|-				|-																												|
|更新用户信息							|801		|01				|(80101)参数错误																									|
|设置头像									|802		|-				|-																												|
|获取用户信息							|803		|01				|(80301)未查询到用户信息																					|
|传入token获取用户信息			|808		|01				|(80801)未查询到用户信息																					|
|设置用户自己的邀请码			|804		|01				|(80401)邀请码设置失败,验证码重复或自动设置重试多次依然重复			|
|													|				|02				|(80402)邀请码重试多次依然重复																		|
|填写邀请人邀请码					|805		|01				|(80501)邀请码无效(邀请码存在且唯一时才算有效)									|
|													|				|02				|(80502)uid错误,用户不存在																			|
|													|				|03				|(80503)邀请码不可修改																						|
|获取微信openid						|806		|01				|(80601)未能获取openid																						|
|													|				|02				|(80602)调用获取openid接口失败																		|
|获取支付宝openid					|807		|01				|(80701)未能获取openid																						|
|													|				|02				|(80702)调用获取openid接口失败																		|
|解密微信encryptedData		|808		|01				|(80801)sessionKey获取失败																						|
|													|				|02				|(80802)解密失败																		|
|													|				|03				|(80803)appid不匹配([watermark](https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html#%E5%8A%A0%E5%AF%86%E6%95%B0%E6%8D%AE%E8%A7%A3%E5%AF%86%E7%AE%97%E6%B3%95)敏感数据归属appid与config.json中appid不匹配)|
|													|				|04				|(80804)code或sessionKey必须有其中一个																		|
|													|				|05				|(80805)encryptedData不可为空																		|
|													|				|06				|(80806)iv不可为空																		        |
|`公用码`										|900		|01				|(90001)数据库读写异常																						|

**另外还有一些字符串类型的扩展错误码在各自接口的文档中展示,请不要直接使用`code>0`这种方式来判断是否有错误,建议使用`if(code){}`来判断是否有错误**


# 其他功能

## 裂变@fission

`1.1.2`版本起uni-id支持裂变功能,目前仅适用手机号+验证码方式注册可以填写邀请码(inviteCode)接受邀请。裂变相关API请参考[裂变API](uniCloud/uni-id.md?id=fission-api)

`config.json`内配置了`autoSetInviteCode: true`则在用户注册时会自动给设置不重复的6位邀请码,如果不希望使用自动设置的邀请码可以自行传入`myInviteCode`参数来设置邀请码,需要注意的是要保证邀请码唯一。

`config.json`内配置了`forceInviteCode: true`则只有使用邀请码才可以注册(仅手机号+验证码注册方式支持)。

针对之前使用了旧版本(不支持裂变)的uni-id,现在想增加裂变功能,可以调用`setUserInviteCode`接口给已注册用户设置邀请码,在设置之前可以使用`my_invite_code不存在`作为条件查询所有需要设置的用户。

如果希望用户注册完成之后再填写邀请人的邀请码,可以调用`acceptInvite`接口来使用户接受邀请。

`getInvitedUser`接口可以用于获取接受邀请的用户列表,其中level参数可以用来设置要获取哪一级的邀请用户,不填写level参数则默认获取第一级。

如果想详细的体验一下裂变流程,可以在插件市场导入[前后一体登录模板](https://ext.dcloud.net.cn/plugin?id=13),此项目内已有邀请用户注册示例,流程如下

**分享邀请码/邀请链接**

D
DCloud_LXH 已提交
3496
<img width="375" src="https://web-assets.dcloud.net.cn/unidoc/zh/uni-id-fission-qrcode.jpeg" />
Q
qiang 已提交
3497 3498 3499 3500


**受邀者注册**

D
DCloud_LXH 已提交
3501
<img width="375" src="https://web-assets.dcloud.net.cn/unidoc/zh/uni-id-fission-invite-reg.jpeg" />
Q
qiang 已提交
3502 3503 3504 3505 3506 3507 3508 3509 3510 3511 3512 3513 3514 3515 3516 3517 3518 3519 3520 3521 3522 3523 3524 3525 3526 3527 3528 3529 3530 3531 3532 3533 3534 3535 3536 3537 3538 3539 3540 3541 3542 3543 3544 3545 3546 3547 3548 3549 3550 3551 3552 3553 3554 3555 3556 3557 3558 3559 3560 3561 3562 3563 3564


## 修改passwordSecret@modifysecret

> `注意:通常情况下设定好passwordSecret之后不需要再进行修改,使用此功能时请务必小心谨慎`

**说明**

在config.json内修改passwordSecret会导致历史用户无法通过密码登录。但是某些情况下有些应用有修改passwordSecret的需求,例如刚开始使用uni-id时没有自定义passwordSecret,后续需要修改,此时可以使用uni-id 2.0.1版本新增的修改passwordSecret功能。(注意:2.0.1版本验证码表名调整为了`opendb-verify-codes`

**如何使用**

下面以将passwordSecret从`passwordSecret-demo`修改为`qwertyasdfgh`为例介绍如何使用

```json
// 旧config.json
{
  "passwordSecret": "passwordSecret-demo"
}

// 新config.json
{
  "passwordSecret": [{
    "version": 1,
    "value": "passwordSecret-demo"
  },{
    "version": 2,
    "value": "qwertyasdfgh"
  }]
}

```

如果在上面基础上再修改passwordSecret为`1q2w3e4r5t`,config.json调整如下

> !!!注意只有在数据库内完全没有使用某个版本(`password_secret_version`字段表示了用户密钥版本)密钥的用户才可以将此密钥从config.json内去除。没有`password_secret_version`的用户使用的是最旧版本的passwordSecret,如果存在这样的用户对应的passwordSecret也不可去除。

```json
// 新config.json,
{
  "passwordSecret": [{
    "version": 1,
    "value": "passwordSecret-demo"
  },{
    "version": 2,
    "value": "qwertyasdfgh"
  },{
    "version": 3,
    "value": "1q2w3e4r5t"
  }]
}
```

**原理**

uni-id-users表内存储的password字段为使用hmac-sha1生成的hash值,此值不可逆向推出用户真实密码。所以直接修改passwordSecret会导致老用户无法使用密码登录。

上述修改通过密钥版本号区分新旧密钥,用户登录时如果密钥版本小于当前最新版本,会为用户更新数据库内存储的password字段,并记录当前使用的密钥版本。

用户对应的数据库记录内没有密钥版本的话会使用最低版本密钥进行密码校验,校验通过后为用户更新为最新版密钥对应的password并记录版本号。

由于是不可逆加密,理论上passwordSecret泄露不会造成用户的真实密码被泄露,自定义passwordSecret只是进一步加强安全性。

雪洛's avatar
雪洛 已提交
3565
## 缓存角色权限@cache-permission-in-token
Q
qiang 已提交
3566 3567 3568 3569 3570 3571 3572

`uni-id 3.0.0`起,支持在token内缓存用户的角色权限,默认开启此功能,各登录接口的needPermission参数不再生效。如需关闭请在config内配置`"removePermissionAndRoleFromToken": true`

为什么要缓存角色权限?要知道云数据库是按照读写次数来收取费用的,并且读写数据库会拖慢接口响应速度。未配置`"removePermissionAndRoleFromToken": true`的情况下,可以在调用checkToken接口时不查询数据库获取用户角色权限。

详细checkToken流程如下:

D
DCloud_LXH 已提交
3573
![](https://web-assets.dcloud.net.cn/unidoc/zh/uni-id-cache-permission.jpg)
Q
qiang 已提交
3574 3575 3576 3577 3578 3579 3580 3581 3582 3583 3584 3585 3586 3587 3588 3589 3590 3591 3592 3593 3594 3595 3596 3597 3598 3599 3600 3601 3602 3603 3604 3605 3606 3607 3608 3609 3610 3611 3612 3613 3614 3615 3616 3617 3618 3619 3620 3621

可以看出,旧版token(removePermissionAndRoleFromToken为true时生成的)在checkToken时如需返回权限需要进行两次数据库查询。新版token不需要查库即可返回权限信息。

**注意**

- 由于角色权限缓存在token内,可能会存在权限已经更新但是用户token未过期之前依然是旧版角色权限的情况。可以调短一些token过期时间来减少这种情况的影响。
- admin角色token内不包含permission,如需自行判断用户是否有某个权限,要注意admin角色需要额外判断一下,写法如下
  ```js
  const {
    role,
    permission
  } = await uniID.checkToken(event.uniIdToken)
  if(role.includes('admin') || permission.includes('your permission id')) {
    // 当前角色拥有'your permission id'对应的权限
  }
  ```

## 自定义token内容@custom-token

> uni-id 3.0.7及以上版本,且需要使用[uni-config-center](https://ext.dcloud.net.cn/plugin?id=4425)

`uni-id 3.0.0`起,支持在token内缓存用户的角色权限。但是某些情况下开发者可能还希望缓存一些别的东西,以便在客户端能方便的访问(**注意:不可缓存机密信息到token内**)。

**用法**

`uni-config-center`模块内的uni-id插件内创建`custom-token.js`内容如下:

```js
module.exports = async (tokenObj) => { 
  // tokenObj为原始token信息结构如下
  // {
  //   uid: 'abc', // 用户id
  //   role: [], // 用户角色列表
  //   permission: [] // 用户权限列表,admin角色的用户权限列表为空数组
  // }
  
  tokenObj.customField = 'hello custom token' // 自定义token字段
  return tokenObj // 注意务必返回修改后的token对象
}
```

uni-id会自动加载custom-token.js进行处理,在所有生成token的操作(包括:登录、注册、token过期自动刷新、开发者自行调用createToken)执行时自动获取新token信息,并生成token。

**注意**

- 使用custom-token时自行调用createToken接口会变为异步操作,需使用`await uniID.createToken(...)`
- 不要删除原始token内的字段

雪洛's avatar
雪洛 已提交
3622 3623 3624 3625
## 自定义国际化语言@custom-i8n

> 新增于uni-id 3.3.10,此功能依赖于[uni-config-center]

雪洛's avatar
雪洛 已提交
3626
完整词句列表参考:[uni-id中文语言包](https://gitee.com/dcloud/uni-id/blob/v3.3.21/src/lang/zh-Hans.js)
雪洛's avatar
雪洛 已提交
3627 3628 3629 3630 3631 3632 3633 3634 3635 3636 3637 3638 3639 3640 3641

**用法**

`cloudfunctions/common/uni-config-center/uni-id/lang/`目录下创建`index.js`,内容示例如下:

```js
module.exports = {
	'zh-hant': { // 语言代码
		'alipay': '支付寶'
	}
}
```

uni-id会自动进行语言匹配,无需额外配置

雪洛's avatar
雪洛 已提交
3642 3643 3644 3645 3646 3647 3648 3649 3650 3651 3652 3653 3654 3655 3656 3657 3658 3659 3660 3661 3662 3663 3664 3665 3666 3667 3668 3669 3670 3671 3672 3673 3674 3675 3676 3677 3678 3679 3680 3681 3682 3683 3684 3685 3686 3687 3688 3689 3690 3691 3692 3693 3694 3695 3696 3697
## 隔离不同端用户@isolate-user

一个完整的项目,通常需要客户端、管理端等,但是不同端的用户在同一服务空间下使用uni-id会比较难处理。比如不同端需要不同的配置文件、登录接口需要开发者自行隔离开。自`uni-id 3.3.0`起,支持对不同端用户进行隔离,此功能在此版本是直接开启的。

uni-id 3.3.0版本起用户注册时会自动在用户表的记录内标记为注册端用户,如果没有授权登录其他端的话是不可以在其他端登录的

如何授权登录其他端请参考:[授权、禁止用户在特定客户端登录](uniCloud/uni-id?id=authorize-app)

需要注意的是客户端APPID信息是由端上传上来的,并非完全可信,尽量在入口处进行校验。例:

```js
exports.main = async function(event, context){
  if(context.APPID !== '__UNI__xxx1') {
    throw new Error('应用ID非法')
  }
}
```

**DCloud Appid是一个很重要的配置,如无必要请勿随意更换。**

> 不同端用户数据通过用户表的dcloud_appid字段隔离,同一个手机号、微信号也可以同时注册管理端和用户端,绑定账号同理。

**注意**

- uni-id会自动在用户表每条用户记录插入`dcloud_appid`字段(此字段是一个数组,标识此用户可以在哪些端登录)。
- 为兼容旧版本,针对没有dcloud_appid字段的用户,允许登录任意端。
- 如果用户数据库记录中`dcloud_appid`字段是一个空数组,表示当前用户不能在任何客户端登录
- 已有dcloud_appid的用户,如果使用相同的用户标识(用户名、邮箱、手机、微信等)+ 不同的DCloud Appid登录会被判定为不同的用户,如果此时数据库没有对应的记录,会报用户不存在的错误

## 隔离不同端配置@isolate-config

> `uni-id 3.3.0`及以上版本

uni-id的config.json支持配置为数组,每项都是一个完整的配置,对不同的配置使用`dcloudAppid`字段进行区分(**此字段与项目内的manifest.json里面的DCloud AppId一致**),uni-id会自动根据客户端的appid来判断该使用哪套配置。如果使用云函数url化请参考:[云函数Url化时使用](uniCloud/uni-id?id=url)

需要注意的是客户端APPID信息是由端上传上来的,并非完全可信,尽量在入口处进行校验。例:

```js
exports.main = async function(event, context){
  if(context.APPID !== '__UNI__xxx1') {
    throw new Error('应用ID非法')
  }
}
```

**示例**

> 数组每一项都是一个完整的配置文件,全部选项请参考:[uni-id 配置](uniCloud/uni-id?id=config)

**注意:如果允许同一账号在不同端使用相同的账号+密码登录需要将不同端的passwordSecret设置成一样的**

```js
[{
  "dcloudAppid": "__UNI__xxxx1", // 务必替换为对应项目manifest.json内的DCloud Appid
  "isDefaultConfig": true, // 默认配置标记,未匹配到dcloudAppid的情况下使用默认配置
  "passwordSecret": "passwordSecret-demo",
雪洛's avatar
雪洛 已提交
3698 3699 3700 3701
  "tokenSecret": "tokenSecret-demo",
  "tokenExpiresIn": 7200,
  "tokenExpiresThreshold": 600,
  "app": {
雪洛's avatar
雪洛 已提交
3702 3703 3704 3705 3706 3707 3708 3709 3710 3711 3712
  	"tokenExpiresIn": 2592000,
  	"oauth": {
  		"weixin": {
  			"appid": "weixin appid",
  			"appsecret": "weixin appsecret"
  		}
  	}
  }
}, {
  "dcloudAppid": "__UNI__xxxx2", // 务必替换为对应项目manifest.json内的DCloud Appid
  "passwordSecret": "passwordSecret-demo",
雪洛's avatar
雪洛 已提交
3713 3714 3715
  "tokenSecret": "tokenSecret-demo",
  "tokenExpiresIn": 7200,
  "tokenExpiresThreshold": 600,
雪洛's avatar
雪洛 已提交
3716 3717 3718 3719 3720 3721 3722 3723 3724 3725 3726
  "app-plus": {
  	"tokenExpiresIn": 2592000,
  	"oauth": {
  		"weixin": {
  			"appid": "weixin appid",
  			"appsecret": "weixin appsecret"
  		}
  	}
  }
}]
```
Q
qiang 已提交
3727 3728 3729 3730 3731

## 云函数Url化时使用@url

云函数url化时uni-id无法自行获取客户端相关信息,需要开发者自行创建uniID实例并传入相关信息,以下为一个简单示例

雪洛's avatar
雪洛 已提交
3732 3733
**注意:实际业务中务必验证一下前端传来的数据的合法性,APPID、PLATFORM等均来自前端**

Q
qiang 已提交
3734 3735 3736 3737 3738 3739 3740 3741 3742 3743 3744 3745 3746 3747 3748 3749 3750 3751 3752 3753 3754 3755
```js
// 客户端代码示例
uni.request({
  url: 'https://xxx.xxx/xxx?appid=your_appid&platform=your_platform&deviceId=your_deviceId'
})

// 云函数代码示例
const uniID = require('uni-id')
exports.main = async function(event, context) {
  const {
    appid,
    platform
  } = event.queryStringParameters // 不同类型的请求获取参数的方式略有差异,具体如何取参数请参考:https://uniapp.dcloud.net.cn/uniCloud/http
  context.APPID = appid
  context.PLATFORM = platform
  const uniIDIns = uniID.createInstance({
    context
  })
  // uniIDIns.login() 使用uniIDIns来调用uni-id相关接口
}
```

雪洛's avatar
雪洛 已提交
3756 3757 3758
## 存储用户三方平台凭证

uni-id 3.3.29起支持,此功能无需额外开发,升级uni-id到此版本后会自动依赖[uni-open-bridge-common](uni-open-bridge.md#common),在用户使用微信、QQ等三方登录时会自动将用户在三方平台的凭证存储到`opendb-open-data`表,以便其他功能使用这些凭证。注意升级不要忘记上传`uni-open-bridge-common`模块。
Q
qiang 已提交
3759

雪洛's avatar
雪洛 已提交
3760 3761
由于保存三方凭证只在登录时进行,而存量用户可能需要等到token过期才会重新登录,因此无法确保所有三方平台登录的用户都有凭证信息。

Q
qiang 已提交
3762 3763 3764 3765 3766 3767 3768 3769
# 迁移指南@migration

## 自1.x.x版本升级到2.x.x@m1to2

自2.0.0版本起uni-id调整了验证码表名(这个调整导致了与旧版不兼容),如果要使用2.0.0以上版本需要在数据库中创建opendb-verify-code表(建议直接选择opendb内uni-id下的opendb-verify-code表,会自动创建索引以及表结构)

## 自2.x.x版本升级到3.x.x@m2to3

雪洛's avatar
雪洛 已提交
3770
3.0.0版本起uni-id默认将缓存用户角色权限到token内,关于缓存角色权限的说明请参考:[缓存角色权限](uniCloud/uni-id?id=cache-permission-in-token)。从2.x.x版本升级到3.x.x版本需要根据自己需求分别处理。
Q
qiang 已提交
3771 3772 3773 3774 3775 3776 3777 3778 3779 3780 3781 3782 3783 3784 3785 3786 3787 3788 3789 3790 3791 3792 3793 3794 3795 3796 3797 3798 3799 3800 3801 3802 3803 3804 3805 3806 3807 3808 3809 3810 3811 3812 3813 3814 3815 3816 3817 3818 3819 3820 3821 3822 3823 3824 3825 3826 3827 3828 3829 3830 3831 3832 3833 3834 3835 3836 3837 3838 3839 3840 3841 3842 3843 3844 3845 3846 3847 3848 3849 3850 3851 3852 3853 3854 3855 3856 3857 3858 3859 3860 3861 3862 3863 3864 3865 3866 3867 3868 3869 3870 3871 3872 3873 3874 3875 3876 3877 3878 3879 3880 3881 3882 3883 3884 3885 3886 3887 3888 3889 3890 3891 3892 3893 3894 3895 3896 3897 3898 3899

- 如果不希望缓存角色权限到token内,需要在config.json内配置`"removePermissionAndRoleFromToken": true`
- 如果希望升级为缓存角色权限到token内的方案,可以按照以下步骤迁移
  + 各登录接口的needPermission参数不再生效,checkToken校验新token时总是返回角色权限
  + 所有注册用户行为均支持传入角色(role)字段,指定创建用户的角色(需要使用3.0.2及以上版本,此前只有uniID.register接口支持)。由于需要初始生成的token内带有角色权限,所以推荐在注册时就给用户设置好角色。

#### uniCloud admin升级uni-id@m2to3-uni-admin

uniCloud admin可以平滑升级到uni-id 3.0.0。如果要缓存角色权限到token内(uni-id 3.0.0的默认行为),那还有几点可以优化。详细调整如下

1. `uniCloud-aliyun\cloudfunctions\uni-admin\middleware\auth.js`

  auth中间件内可以调整为checkToken时不再获取用户信息,这样auth中间件就无需进行数据库查询,可以加速接口响应

2. `uniCloud-aliyun\cloudfunctions\uni-admin\controller\app.js`

  受第一步影响app/init内无法获取用户信息,可以额外调用uniID的getUserInfo获取

可以参考此次提交进行调整:[uniCloud admin](https://github.com/dcloudio/uniCloud-admin/commit/8359d699aacb8f7d074fce9aa82a36474cb6e7df)

#### 使用uni-config-center@uni-config-center

> uni-id 3.0.7及以上版本

从插件市场导入支持uni_modules的uni-id,会自动安装依赖的uni-config-center到uni_modules内。如果此前并没有使用uni-config-center可以直接将uni-id的config.json移至`uni-config-center/uni-id/config.json`即可(可以参照插件市场的uni-id示例项目)

- uni-id会优先使用uni-config-center内添加的配置
- 如果批量上传后报“请在公用模块uni-id的config.json或init方法中内添加配置项”,请重新上传一次`uni-id`

**uni-id配置优先级**

1. `uniID.init``uniID.createInstance`传入的配置(此配置不会对clientDB依赖的uni-id生效,不推荐使用)
2. uni-config-center内配置的`uni-id/config.json`(推荐使用的配置方式)
3. uni-id插件下配置的config.json(已不推荐使用的配置方式)

以上三个配置不会进行合并,优先级高的先生效

#### 忽略用户名邮箱大小写@case-sensitive

> uni-id 3.1.0及以上版本

uni-id 3.1.0版本主要有以下两个调整

1. 自此版本起会对所有接口中的用户名、邮箱、密码进行前后去空格。

2. 此版本之前uni-id并未忽略用户名及邮箱的大小写。这样导致了一些问题,比如用户在手机上登录不小心就会使用首字母大写的用户名或邮箱,这样就会登录失败,影响用户体验。很多应用/网站的登录都是忽略大小写的,为此uni-id在3.1.0版本起调整为默认忽略用户名、邮箱的大小写。实现方式为将用户名、邮箱均存储为小写,用户输入用户名邮箱时也转化为小写进行匹配

**注意**

- 此调整兼容旧版本,以登录接口为例,优先匹配用户输入用户名对应的账号,如果不存在则匹配全小写用户名对应的账号(uni-id内部进行处理实际不会增加数据库读写次数)
- 新注册用户会将用户名/邮箱存储为全小写格式,老用户可能还存在包含大写字母的邮箱及用户名

#### 补齐用户dcloud_appid字段@makeup-dcloud-appid

此调整详情见:[隔离不同端用户](uniCloud/uni-id.md?id=isolate-user)

> uni-id3.3.0以下版本升级到3.3.0及以上版本时,需要参照本章节补齐用户数据

uni-id在3.3.0提供了根据客户端appid(项目manifest.json内配置的DCloud Appid)隔离不同用户的功能,旧版本的uni-id在注册用户时并未将当前客户端的appid存储在用户的记录内,更新到新版后这些没有dcloud_appid字段的用户和之前一样可以登录所有端。开发者使用云函数本地运行可以自行对用户数据进行修补,为用户创建dcloud_appid字段

**更新后用户将只允许登录与自己数据库记录内匹配的端**

云函数示例代码如下:

**注意:如果要更新的记录很多可能会超时失败,此时无需重试等待数据库自行完成更新即可**

**如果仅有一端,将所有用户的数据更新为同一个dcloud_appid即可,例:**

```js
exports.main = async function() {
  const db = uniCloud.database()
  const userCollection = db.collection('uni-id-users')
  const res = await userCollection.where({
    dcloud_appid: db.command.exists(false) // 更新所有不存在dcloud_appid字段的用户
  }).update({
    dcloud_appid: ['你项目内manifest.json里面的DCloud Appid,__UNI_xxxx形式'] // 注意这里是个数组,务必正确填写
  })
  return res
}
```

**如果之前就有区分不同端的用户,可以将自己区分用户的条件加上再进行更新,例:**

```js
// 更新教师端用户的云函数
exports.main = async function() {
  const db = uniCloud.database()
  const userCollection = db.collection('uni-id-users')
  const res = await userCollection.where({
    user_type: 'teacher', // 教师端用户
    dcloud_appid: db.command.exists(false)
  }).update({
    dcloud_appid: ['教师端项目内manifest.json里面的DCloud Appid,__UNI_xxxx形式'] // 注意这里是个数组,务必正确填写
  })
  return res
}

// 更新学生端用户的云函数
exports.main = async function() {
  const db = uniCloud.database()
  const userCollection = db.collection('uni-id-users')
  const res = await userCollection.where({
    user_type: 'student', // 学生端用户
    dcloud_appid: db.command.exists(false)
  }).update({
    dcloud_appid: ['学生端项目内manifest.json里面的DCloud Appid,__UNI_xxxx形式'] // 注意这里是个数组,务必正确填写
  })
  return res
}
```

**如果允许用户在多个端登录需要将多端的DCloud Appid都传进来,例:**

```js
exports.main = async function() {
  const db = uniCloud.database()
  const userCollection = db.collection('uni-id-users')
  const res = await userCollection.where({
    dcloud_appid: db.command.exists(false) // 更新所有不存在dcloud_appid字段的用户
  }).update({
    dcloud_appid: ['DCloud Appid1','DCloud Appid1'] // 注意这里是个数组,务必正确填写
  })
  return res
}
```

# FAQ

- token数组为什么越来越长
雪洛's avatar
雪洛 已提交
3900
  + 每次登录成功/刷新token都会新增一个token,并且检查所有token的有效期删除过期token。正常情况下客户端应该判断持久化存储的token是否还在有效期内,如果还有效就直接进入应用,不再执行登录。这样相当于用户的每个设备上都存在一个有效期内的token,云端会保留所有仍在有效期内的token(部分过期token需要等待用户重新获取token之后才会删除)。
Q
qiang 已提交
3901 3902 3903 3904 3905 3906 3907 3908 3909

- 复制token到其他环境校验不通过
  + uni-id内会校验客户端ua,如果是在本地调试可以在云函数内修改`context.CLIENTUA`为生成token的设备ua,切记上线删除此逻辑。如果不需要设备和token绑定,可以在config内配置`bindTokenToDevice: false`来关闭绑定,`uni-id 3.0.12`及以上版本bindTokenToDevice默认值调整为了false

- username、email、mobile三个字段
  + 三个字段均可能为空,但是建议限制一下插入数据库三个字段的格式,比如username不应是邮箱格式或手机号格式,因为登录时可以选择使用username或mobile或email+密码的方式

- 关于邀请码
  + 目前仅手机号+验证码的注册方式支持填写邀请码