update docs/uniCloud/uni-id.md.

docs/uniCloud/uni-id.md

@@ -539,6 +539,8 @@ module.exports = {
 | myInviteCode	| String	| 否	|自行设置用户的邀请码																														|
 | role	| Array	| 否	|设定用户角色												|
 
+RegisterParams不仅支持如上列举字段，可以根据需要自定义更多字段。比如：直接传入mobile即可设置手机号码，**注意：切勿直接传入客户端传来的参数，否则这是一个极大的安全问题**
+
 username可以是字符串、可以是email、可以是手机号，本插件不约束，开发者可以自己定。如果使用登录接口时希望可以同时使用username、email、手机号登录，那么切记username不可以和手机号、email拥有相同格式，否则可能出现某一串字符串是一个用户的username同时又是另一个用户的email或者手机号的情况。
 
 比如要求username为手机号，则自行在前端界面上做好提示，在后台对格式进行校验。
@@ -552,7 +554,6 @@ password入库时会自动进行一次sha1加密，不明文存储密码。这
 但任何加密算法，在撞库等暴力手段面前被攻破只是时间和算力问题。使用自己特定的而不是默认的passwordSecret，并保护好passwordSecret可以数倍提升破解的算力代价。
 
 uni-id公共模块没有限制密码的强度，如长度限制、是否包含大小写或数据等限制，这类限制需要开发者自行在云函数中处理。
-**注意：RegisterParams不仅支持如上列举字段，比如可以直接传入mobile即可设置手机号码，切勿直接传入客户端传来的参数，否则这是一个极大的安全问题**
 
 **响应参数**