From c20c1cb1a6b3270403f72eda40f735cefc4785c9 Mon Sep 17 00:00:00 2001 From: linju Date: Fri, 25 Mar 2022 06:15:58 +0000 Subject: [PATCH] update docs/uniCloud/uni-id.md. --- docs/uniCloud/uni-id.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/docs/uniCloud/uni-id.md b/docs/uniCloud/uni-id.md index 8cd52a4ab..2c8082642 100644 --- a/docs/uniCloud/uni-id.md +++ b/docs/uniCloud/uni-id.md @@ -539,6 +539,8 @@ module.exports = { | myInviteCode | String | 否 |自行设置用户的邀请码 | | role | Array | 否 |设定用户角色 | +RegisterParams不仅支持如上列举字段,可以根据需要自定义更多字段。比如:直接传入mobile即可设置手机号码,**注意:切勿直接传入客户端传来的参数,否则这是一个极大的安全问题** + username可以是字符串、可以是email、可以是手机号,本插件不约束,开发者可以自己定。如果使用登录接口时希望可以同时使用username、email、手机号登录,那么切记username不可以和手机号、email拥有相同格式,否则可能出现某一串字符串是一个用户的username同时又是另一个用户的email或者手机号的情况。 比如要求username为手机号,则自行在前端界面上做好提示,在后台对格式进行校验。 @@ -552,7 +554,6 @@ password入库时会自动进行一次sha1加密,不明文存储密码。这 但任何加密算法,在撞库等暴力手段面前被攻破只是时间和算力问题。使用自己特定的而不是默认的passwordSecret,并保护好passwordSecret可以数倍提升破解的算力代价。 uni-id公共模块没有限制密码的强度,如长度限制、是否包含大小写或数据等限制,这类限制需要开发者自行在云函数中处理。 -**注意:RegisterParams不仅支持如上列举字段,比如可以直接传入mobile即可设置手机号码,切勿直接传入客户端传来的参数,否则这是一个极大的安全问题** **响应参数** -- GitLab