登录认证

提示

新登录体系下，确保一个环境对应一个 tcb 实例（避免多次初始化相同环境的 tcb 实例）

App.auth()

接口描述

返回 Auth 对象

签名：auth(): Auth

危险

@cloudbase/js-sdk@2.x 版本将只支持 local 方式（Web 端在显式退出登录之前 30 天保留身份验证状态）存储身份状态。（原 1.x 版本的 session 及 none 模式不再支持）

示例代码

import cloudbase from "@cloudbase/js-sdk"

const app = cloudbase.init({
  env: "xxxx-yyy",
  clientId: "xxxx"
})

const auth = app.auth()

注册/登录/登出相关

Auth.signUp

接口描述

接口功能：注册用户，目前支持手机号验证码注册，邮箱验证码注册。

接口声明：signUp(params: SignUpRequest): Promise<LoginState>

SignUpRequest

字段	类型	必填	说明
phone_number	string	否	注册所用手机号，phone_number 与 email 必须任选其一使用
email	string	否	注册所用邮箱，phone_number 与 email 必须任选其一使用
verification_code	string	否	验证码
verification_token	string	否	验证码 token
provider_token	string	否	第三方 provider token
password	string	否	密码
name	string	否	用户名
gender	string	否	性别
picture	string	否	头像
locale	string	否	地址

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy",
  clientId: "xxxxx"
})

const auth = app.auth()

// 例：手机号验证码注册

// 1. 发送手机验证码
const phoneNumber = "+86 13800000000"
const verification = await auth.getVerification({
  phone_number: phoneNumber
})

/*
// 若使用邮箱验证，第一步代码改为
const email = "test@example.com"
const verification = await auth.getVerification({
  email: email
});
*/

// 2. 验证码验证 TODO: 解释
// 调用发送短信接口后，手机将会收到云开发的短信验证码。用户填入短信验证码，可以调用下面的接口进行验证，例如：验证码是：000000

const verificationCode = "000000"
// 验证验证码的正确性
const verificationTokenRes = await auth.verify({
  verification_id: verification.verification_id,
  verification_code: verificationCode
})

// 3. 注册
// 如果该用户已经存，则登录
if (verification.is_user) {
  await auth.signIn({
    username: phoneNumber,
    verification_token: verificationTokenRes.verification_token
  })
} else {
  // 否则，则注册新用户，注册新用户时，可以设置密码，用户名
  // 备注：signUp 成功后，会自动登录
  await auth.signUp({
    phone_number: phoneNumber,
    verification_code: verificationCode,
    verification_token: verificationTokenRes.verification_token,
    // 可选，设置昵称
    name: "手机用户",
    // 可选，设置密码
    password: "password",
    // 可选，设置登录用户名
    username: "username"
  })
}

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

# 1. 发送手机验证码
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"phone_number":"+86 13800000000"}' \
  --compressed

# 2. 验证码验证
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification/verify' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"verification_code":"000000", "verification_id": "verification_id"}' \
  --compressed

# 3. 登录
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/signin' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"username":"test","password":"test"}' \
  --compressed

Auth.signIn

接口描述

接口功能：登录用户，目前支持手机号，邮箱，用户名密码登录。

接口声明：signIn(params: SignInRequest): Promise<LoginState>

SignInRequest

字段	类型	必填	说明
username	string	是	用户手机号，邮箱或自定义用户名
password	string	否	用户密码，password 与 verification_token 必须任选其一
verification_token	string	否	验证码 token ，password 与 verification_token 必须任选其一

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy",
  clientId: "xxxxx"
})

const auth = app.auth()

// 已完成注册
// 例：手机号登录
const phoneNumber = "+86 13800000000"

await auth.signIn({
  username: phoneNumber,
  password: "your password"
})

// 例：邮箱登录
const email = "test@example.com"

await auth.signIn({
  username: email,
  password: "your password"
})

// 例：用户名登录
const username = "myname"
await auth.signIn({
  username,
  password: "your password"
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

# 1. 手机号登录
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/signin' \
  -X POST \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"phone_number":"+86 13800000000", "password": "your password"}' \
  --compressed

Auth.signOut()

接口描述

登出云开发

签名：signOut(): Promise<void>

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

await auth.signOut()

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/revoke' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
--data-raw '{"token": "your access token"}' \
 --compressed

Auth.signInAnonymously()

接口描述

匿名登录

接口声明 signInAnonymously(): Promise<LoginState>

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()
await auth.signInAnonymously()

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/signin/anonymously' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{}' \
  --compressed

匿名登录转正示例

Javascript

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()
// 1. 匿名登录
await auth.signInAnonymously()

// 2. 获取accesstoken
const access_token = await auth.getAccessToken()

// 3. 转正注册
await auth.signUp({
  ...// 传参参考 Auth.signUp接口
  anonymous_token: access_token
})

Auth.setCustomSignFunc()

接口描述

设置获取自定义登录 ticket 函数

接口声明 setCustomSignFunc(getTickFn: GetCustomSignTicketFn): void

GetCustomSignTicketFn

GetCustomSignTicketFn = () => Promise<string>

示例代码

const app = cloudbase.init({
  env: "xxxx-yyy"
})
const getTickFn = new Promise((resolve, reject))
const auth = app.auth()
await auth.setCustomSignFunc(getTickFn)

Auth.signInWithCustomTicket()

接口描述

自定义登录接口声明 signInWithCustomTicket(): Promise<ILoginState>

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()
await auth.signInWithCustomTicket()

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/signin/with/provider' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"provider_id": "custom", "provider_token":"your ticket"}' \
  --compressed

第三方平台登录相关

Auth.genProviderRedirectUri()

接口描述

生成第三方平台授权 Uri （如微信二维码扫码授权网页）

接口声明 genProviderRedirectUri(params: GenProviderRedirectUriRequest): Promise<GenProviderRedirectUriResponse>

GenProviderRedirectUriRequest

字段	类型	必填	说明
provider_id	string	是	第三方平台 ID，参考系统内置三方平台列表
provider_redirect_uri	string	是	第三方平台重定向 Uri，授权完成后，重定向时会在 url 中携带 code 参数
state	string	是	用户自定义状态标识字段，识别三方平台回调来源
other_params	{sign_out_uri?:string}	否	其他参数

GenProviderRedirectUriResponse

字段	类型	必填	说明
uri	string	是	客户端请求
signout_uri	string	是	登出 Uri

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()
const providerId = "test_provider_id"
const providerUri = "test_provider_redirect_uri"
const state = "wx_open"
const otherParams = { sign_out_uri: "test_sign_out_uri" }

// 三方平台授权登录示例

// 1. 获取第三方平台授权页地址（如微信授权）
const { uri } = await auth.genProviderRedirectUri({
  provider_id: providerId,
  provider_redirect_uri: providerUri,
  state: state,
  other_params: otherParams
})

// 2. 访问uri （如 location.href = uri）

// 3. 授权 （如微信扫码授权）

// 4. 回调至 provider_redirect_uri 地址（url query中携带 授权code，state等参数），此时检查 state 是否符合预期（如 自己设置的 wx_open)
const provider_code = "your provider code"

// 5. state符合预期（微信开放平台授权 wx_open），则获取该三方平台token
const { provider_token } = await auth.grantProviderToken({
  provider_id: "wx_open",
  provider_redirect_uri: "cur page", // 指定三方平台跳回的 url 地址
  provider_code: provider_code // 第三方平台跳转回页面时，url param 中携带的 code 参数
})

// 6. 通过 provider_token 登录
await auth.signInWithProvider({
  provider_token
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/provider/uri' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"provider_id":"test_provider_id","provider_redirect_uri":"test_provider_redirect_uri","state":"test_state","otherParams":"{"sign_out_uri":"test_sign_out_uri"}"}' \
  --compressed

Auth.grantProviderToken()

接口描述

提供第三方平台登录 token

接口声明 grantProviderToken(params: GrantProviderTokenRequest): Promise<GrantProviderTokenResponse>

GrantProviderTokenRequest

字段	类型	必填	说明
provider_id	string	是	第三方平台 ID，参考系统内置三方列表
provider_redirect_uri	string	否	第三方平台重定向 uri
provider_code	string	否	第三方平台授权 code（重定向 uri 中携带）
provider_access_token	string	否	第三方平台访问 token（重定向 uri 中携带）
provider_id_token	string	否	第三方平台 ID token（重定向 uri 中携带）

GrantProviderTokenResponse

字段	类型	必填	说明
provider_token	string	是	第三方平台 token
expires_in	number	是	有效期

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()
const providerId = "wx_open" // 微信开放平台
auth.grantProviderToken({
  provider_id: providerId,
  provider_redirect_uri: "cur page", // 指定三方平台跳回的 url 地址
  provider_code: "provider code" // 第三方平台跳转回页面时，url param 中携带的 code 参数
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/provider/token' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"provider_id":"wx_open", "provider_redirect_uri": "cur page", "provider_code": "provider code" }' \
  --compressed

Auth.signInWithProvider()

接口描述

第三方平台登录

接口声明 signInWithProvider(params: SignInWithProviderRequest): Promise<LoginState>

SignInWithProviderRequest

字段	类型	必填	说明
provider_token	string	是	第三方平台 token，参考 Auth.grantProviderToken

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()
const providerToken = "test_provider_token"
auth.signInWithProvider({
  provider_token: providerToken
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/signin/with/provider' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"provider_token":"test_provider_token"}' \
  --compressed

Auth.unbindProvider()

接口描述

解除第三方绑定

接口声明：unbindProvider(params: UnbindProviderRequest): Promise<void>

UnbindProviderRequest

字段	类型	必填	说明
provider_id	string	是	第三方平台 ID，参考第三方绑定时回包的

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

// 完成登录后

// 获取绑定第三方平台ID
const { id } = await auth.getProviders()

await auth.unbindProvider({
  provider_id: id
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/provider/{your provider_id}' \
  -X DELETE \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --compressed

Auth.getProviders()

接口描述

获取第三方绑定列表

接口声明：getProviders(): Promise<UserProfileProvider>

UserProfileProvider

字段	类型	必填	说明
id	string	是	第三方平台 ID
provider_user_id	string	是	第三方平台用户 ID
name	string	是	第三方平台昵称

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

// 完成登录后

await auth.getProviders()

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/provider' \
  -X GET
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{}' \
  --compressed

Auth.bindWithProvider()

接口描述

绑定第三方登录

接口声明 bindWithProvider(params: BindWithProviderRequest): Promise<void>

BindWithProviderRequest

字段	类型	必填	说明
provider_token	string	是	第三方平台授权 token

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})
const provider_token = "test_provider_token" // 参考Auth.grantProviderToken 获取

const auth = app.auth()
await auth.bindWithProvider({
  provider_token
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/provider/bind' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"provider_token": "your provider_token"}' \
  --compressed

验证/授权相关

Auth.verify()

接口描述

验证码验证

接口声明 verify(params: VerifyRequest): Promise<VerifyResponse>

VerifyRequest

字段	类型	必填	说明
verification_code	string	是	验证码
verification_id	string	否	验证码 ID

VerifyResponse

字段	类型	必填	说明
verification_token	string	否	验证码 token

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

// 例：手机号验证码/ 邮箱验证码注册

// 1. 发送手机验证码
const phoneNumber = "+86 13800000000"
const verification = await auth.getVerification({
  phone_number: phoneNumber
})

/*
// 若使用邮箱验证，第一步代码改为
const email = "test@example.com"
const verification = await auth.getVerification({
  email: email
});
*/
const verificationCode = "000000"

await auth.verify({
  verification_code: verificationCode,
  verification_id: verification.verification_id
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"
# 1. 发送验证码
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"phone_number":"+86 13800000000"}' \
  --compressed

# 2. 验证码验证
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification/verify' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"verification_code":"verification_code","verification_id":"verification_id"}' \
  --compressed

Auth.getVerification()

接口描述

获取验证码

接口声明 getVerification(params: GetVerificationRequest): Promise<GetVerificationResponse>

GetVerificationRequest

字段	类型	必填	说明
phone_number	string	否	手机号
email	string	否	邮箱
target	string\|'ANY'	否	target
usage	string	否	usage

GetVerificationResponse

字段	类型	必填	说明
verification_id	string	否	验证码 id
is_user	string	否	用户

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

const verificationCode = "000000"
const email = "test@example.com"
const phoneNumber = "+86 13800000000"
const usage = "test_usage"

await auth.getVerification({
  phone_number: phoneNumber
  // email: email,
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"phone_number":"+86 13800000000"}' \
  --compressed

Auth.sudo()

接口描述

通过 sudo 接口获取高级操作权限，如修改密码，修改手机号，修改邮箱等操作

接口声明 Auth.sudo(params: SudoRequest): Promise<void>

SudoRequest

字段	类型	必填	说明
password	string	否	密码
verification_token	string	否	token 令牌，通过账号绑定的手机号或邮箱验证获取

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

// 方式一：使用密码
const pass = "test_password"
const sudoRes = await auth.sudo({
  password: pass
})
console.log(sudoRes.sudo_token)



// 方式二：通过邮箱验证码，手机号验证码获取。
// 当前账号绑定的邮箱地址或手机号
const email = "test@example.com";
// const phoneNumber = "+86 13800000000"

// 获取验证码
const verification = await auth.getVerification({
  email: email
  //  phone_number: phoneNumber
});

// 假设收到的验证码是 000000
const verificationCode = "000000";

// 验证验证码的正确性
const verificationTokenRes = await auth.verify({
  verification_id: verification.verification_id,
  verification_code: verificationCode,
});

// 获取 sudo_token
const sudoRes = await auth.sudo({
  verification_token: verificationTokenRes.verification_token
})
console.log(sudoRes.sudo_token)

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/sudo' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"password":"your old_password"}' \
  --compressed

Auth.getAccessToken()

接口描述

获取访问凭证 accessToken

接口声明 Auth.getAccessToken(): Promise<{accessToken: string;env:string}>

示例代码

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

// 某种方式登录后...

// 获取access_token
const { accessToken } = await auth.getAccessToken()

console.log(accessToken)

用户信息相关

Auth.getCurrentUser()

接口描述

Auth.currentUser的异步操作，返回表示当前用户的 User 实例

签名：getCurrentUser(): Promise<User | null>

示例代码

const app = cloudbase.init({
  env: "xxxx-yyy",
  clientId: "xxxx"
})

// 执行某种登录之后...
app
  .auth()
  .getCurrentUser()
  .then((user) => {
    // ...
  })

Auth.bindPhoneNumber()

接口描述

绑定手机号

接口声明：bindPhone(params: BindPhoneRequest): Promise<void>

BindPhoneRequest

字段	类型	必填	说明
phone_number	string	是	新手机号
sudo_token	string	是	高级权限 token 令牌
verification_token	string	是	验证码 token 令牌

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

// 前置条件，先登录
const auth = app.auth();


// 第一步：获取 sudo token， 参考 Auth.sudo 接口获取
const sudo_token = "test_sudo_token"


// 第二步：给手机号发验证码
const phone_number = "+86 13800000000"

const verification = await auth.getVerification({
  phone_number: phone_number
})

// 假设验证码是 000000
const verification_code = "000000"

// 第三步：验证验证码的正确性
const verification_token_res = await auth.verify({
  verification_id: verification.verification_id,
  verification_code: verification_code
})
const verification_token = verification_token_res.verification_token


// 第四步：绑定手机号
await auth.bindPhoneNumber({
  phone_number: phone_number,
  sudo_token: sudo_token,
  verification_token: verification_token
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

# 1. 发送手机验证码
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"phone_number":"+86 13800000000"}' \
  --compressed

# 2. 验证码验证
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification/verify' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"verification_code":"000000", "verification_id": "verification_id"}' \
  --compressed

# 3. 获取sudo token
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/sudo' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"verification_token": "your verification_token"}' \
  --compressed

# 4. 绑定手机号

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/contact' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"phone_number":"+86 13800000000", "sudo_token": "your sudo_token","verification_token": "your verification_token"}' \
  --compressed

Auth.bindEmail()

接口描述

更新邮箱地址

接口声明：bindEmail(params: BindEmailRequest): Promise<void>

BindEmailRequest

字段	类型	必填	说明
email	string	是	邮箱地址
sudo_token	string	是	token 令牌
verification_token	string	是	验证码 token

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy",
});

// 前置条件，先登录
const auth = app.auth();


// 第一步：获取 sudo token， 参考 Auth.sudo 接口获取
const sudoToken = "test_sudo_token"


// 第二步：验证新邮箱地址
const newEmail = "new@example.com";
const verification = await auth.getVerification({
  email: newEmail
});

// 假设用户输入的验证码为 000000
const verificationCode = "000001";

// 检查验证码的正确性
const newEmailTokenRes = await auth.verify({
  verification_id: verification.verification_id,
  verification_code: verificationCode,
});
const verificationToken = newEmailTokenRes.verification_token


// 第三步：绑定新邮箱
await auth.bindEmail({
  email: newEmail,
  sudo_token: sudoToken
  verification_token: verificationToken
});

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

# 1. 发送邮箱验证码
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"email":"test@example.com"}' \
  --compressed

# 2. 验证码验证
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/verification/verify' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"verification_code":"000000", "verification_id": "verification_id"}' \
  --compressed

# 3. 获取sudo token
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/sudo' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"verification_token": "your verification_token"}' \
  --compressed

# 4. 绑定邮箱
curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/contact' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"email":"test@example.com","sudo_token":"test_sudo_token","verification_token":"verification_token"}' \
  --compressed

Auth.setPassword()

接口描述

设置密码（已登录状态下，更新用户密码）

接口声明 setPassword(params: SetPasswordRequest): Promise<void>

SetPasswordRequest

字段	类型	必填	说明
new_password	string	是	新密码
sudo_token	string	是	token 令牌 (如果用户只开启三方登录，没有设置密码的情况下，sudo token 为 "" 空字符串)

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

// 第一步：获取 sudo token，参考 Auth.sudo 接口获取
const sudoToken = "test_sudo_token"

// 第二步：更新密码
const newPassWord = "test_new_password"
await auth.setPassword({
  new_password: newPassWord,
  sudo_token: sudoToken
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/password' \
  -X PATCH \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"new_password":"your new_password","sudo_token":"sudo_token"}' \
  --compressed

Auth.getUserInfo()

接口描述

获取用户信息失败接口声明 getUserInfo(): Promise<UserInfo>

UserInfo

字段	类型	说明
User.name	string	用户昵称（区分与登录用户名 User.username）
User.picture	string	用户上传头像
User.phone_number	string	用户绑定手机号
User.email_verified	boolean	用户是否经过邮箱验证
User.birthdate	string	用户生日
User.locale	string	用户设置语言
User.zoneinfo	string	时区
User.UserProfileProvider	UserProfileProvider	第三方平台配置

UserProfileProvider

字段	类型	必填	说明
id	string	否	默认内置的三方 providerid，wx_open, wx_mp
provider_user_id	string	否	第三方 provider 用户 id (如 wxopenid)
name	string	否	名称

系统内置三方列表

provider_id	含义
wx_open	微信开放平台
wx_mp	微信公众号

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})
const newPassWord = "test_new_password"
const sudoToken = "test_sudo_token"

const auth = app.auth()
const userInfo = await auth.getUserInfo()

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/me' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{}' \
  --compressed

Auth.queryUser()

危险

自定义登录场景和匿名登录场景，不支持使用该接口查询用户信息（自定义登录场景请在业务服务中自行查询用户信息，匿名登录场景不支持）

接口描述

查询用户

接口声明 queryUser(queryObj: QueryUserProfileRequest): Promise<QueryUserProfileResponse>;

QueryUserProfileRequest

字段	类型	必填	说明
id	Array<string>	否	用户 uid 数组，最多支持查询 50 个 id 对应的用户
username	string	否	用户名称
email	string	否	邮箱
phone_number	string	否	手机号

QueryUserProfileResponse

字段	类型	必填	说明
total	string	否	数量
data	SimpleUserProfile[]	否	用户列表

SimpleUserProfile

字段	类型	必填	说明
sub	string	是	下标
name	string	是	名称
picture	string	否	图片
gender	string	否	性别
locale	string	否	地点
email	string	否	邮箱
phone_number	string	否	手机号

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()
const email = "test@example.com"
const phoneNumber = "+86 13800000000"
const username = "test_username"

const userInfo = await auth.queryUser({
  username: username
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/query' \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"usename":"test_username",}' \
  --compressed

Auth.resetPassword()

接口描述

重置密码（用户忘记密码无法登录时，可使用该接口强制设置密码）接口声明 resetPassword(params: ResetPasswordRequest): Promise<void>

ResetPasswordRequest

字段	类型	必填	说明
email	string	是	邮箱
phone_number	string	是	手机号
new_password	string	是	新密码
verification_token	string	是	验证 token

示例代码

Javascript
Bash

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()
const email = "testexample.com"
const newPassword = "test_new_password"
const phoneNumber = "+86 13800000000"
const verification = await auth.getVerification({
  phone_number: phoneNumber
})
const verificationCode = "000000"
// 验证验证码的正确性
const verificationToken = await auth.verify({
  verification_id: verification.verification_id,
  verification_code: verificationCode
})

await auth.resetPassword({
  // email: email,
  phone_number: phoneNumber,
  new_password: newPassword,
  verification_token: verificationToken.verificationToken
})

# bash 下调用接口的例子
# 环境ID
export env="your-env-id"
# 获取设备ID，安卓，IOS 或 小程序平台可调用接口获取
export deviceID="demo_device_5dh6nf"
# 生成request ID (默认采用 32 位UUID 即可，可自行生成)
export requestID="3af464bf930dbdb83f587990a1a55cb9"

curl 'https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/user/password' \
  -X POST \
  -H 'user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36' \
  -H 'x-device-id': ${deviceID} \
  -H 'x-request-id': ${requestID} \
  -u ${clientID}:${clientSecrect}
  --data-raw '{"phone_number":"+86 13800000000","new_password":"test_new_password","verification_token":"verificationToken"}' \
  --compressed

Auth.isUsernameRegistered()

接口描述

检查用户名是否被绑定过。

签名：isUsernameRegistered(username: string): Promise<boolean>

示例代码

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

const username = "your_awesome_username"
auth.isUsernameRegistered(username).then((registered) => {
  //
})

Auth.deleteMe()

接口描述

删除用户。

签名：deleteMe(params: WithSudoRequest): Promise<UserProfile>

示例代码

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

// 1. 通过 sudo 操作获取 sudo_token，参考 Auth.sudo 方法

// 2. deleteMe

const user = await auth.deleteMe({
  sudo_token: "your sudo_token"
})

Auth.loginScope()

接口描述

查询用户是否为匿名登录状态

签名：loginScope(): Promise<string>

示例代码

const app = cloudbase.init({
  env: "xxxx-yyy"
})

const auth = app.auth()

const username = "your_awesome_username"

// 经过某种方式登录后...

const loginScope = await auth.loginScope()
if (loginScope === "anonymous") {
  console.log("当前为匿名登录方式")
}

LoginState

LoginState 对象是对用户当前的登录态的抽象

Auth.hasLoginState()

接口描述

返回当前登录状态 LoginState，如果未登录，则返回 null

签名：hasLoginState(): LoginState | null

示例代码

const app = cloudbase.init({
  env: "xxxx-yyy",
  clientId: "xxxx"
})

const loginState = app.auth().hasLoginState()

if (loginState) {
  // 登录态有效
} else {
  // 没有登录态，或者登录态已经失效
}

Auth.getLoginState()

接口描述

Auth.hasLoginState()的异步操作，返回当前登录状态 LoginState，如果未登录，则返回 null

签名：getLoginState(): Promise<LoginState | null>

提示

此 API 是 hasLoginState 的异步模式，适用于本地存储为异步的平台，比如 React Native

示例代码

const app = cloudbase.init({
  env: "xxxx-yyy",
  clientId: "xxxx"
})

const loginState = app
  .auth()
  .getLoginState()
  .then((loginState) => {
    if (loginState) {
      // 登录态有效
    } else {
      // 没有登录态，或者登录态已经失效
    }
  })

LoginState.user

类型：User | null

表示当前用户，具体请参考 User

如果没有登录，则为 null

User

User.update()

接口描述

更新用户信息

签名：update(userInfo): Promise<void>

示例代码

const user = auth.currentUser

user
  .update({
    gender: "MALE" // 性别，取值仅限于 MALE、FEMALE、UNKNOWN
  })
  .then(() => {
    // 更新用户信息成功
  })

User.refresh()

接口描述

刷新本地用户信息。当用户在其他客户端更新用户信息之后，可以调用此接口同步更新之后的信息。

签名：refresh(): Promise<UserInfo>

示例代码

const user = auth.currentUser

user.refresh().then(() => {
  // 刷新用户信息成功
})

错误码

登录错误

错误码	说明
not_found	用户不存在
password_not_set	当前用户未设置密码，请使用验证码登录或第三方登录方式
invalid_password	密码不正确
user_pending	该用户未激活
user_blocked	该用户被停用
invalid_status	您已经超过了密码最大重试次数，请稍后重试
invalid_two_factor	二次验证码不匹配或已过时

注册错误

错误码	说明
failed_precondition	你输入的手机号或邮箱已被注册，请使用其他号码

验证码相关错误

错误码	说明
failed_precondition	从第三方获取用户信息失败
resource_exhausted	你尝试过于频繁，请稍后重试
invalid_argument	您输入的验证码不正确或已过期
aborted	你尝试的次数过多，请返回首页，稍后重试
permission_denied	您当前的会话已过期，请返回重试
captcha_required	需要输入验证码, 需根据反机器人服务接入
captcha_invalid	验证码不正确, 需根据反机器人服务接入

其他错误

错误码	说明
unreachable	网络错误，请检查您的网络连接，稍后重试

验证码相关处理

error==captcha_required 或 error==captcha_invalid 表示请求触发了验证码相关逻辑。需要进行机器验证。

验证码流程完成后，若业务接口返回 error 等于 captcha_required，表示请求需要 captcha_token 参数，尽可能使用本地的未过期的验证码。当 error 等于 captcha_invalid 时，表示验证码无效，需要需要重新获取验证码。在同一个验证流程内，captcha_invalid 最多尝试一次即可。

初始化验证码

curl -X POST "https://${env}.ap-shanghai.tcb-api.tencentcloudapi.com/auth/v1/captcha/init" \
   -H "Content-Type:application/json" \
   -u ${clientID}:${clientSecrect}
   -d \
'{
  "redirect_uri": "https://example.com/callback",
  "state": "your_state string"
}'

请求参数

redirect_uri: (必传) 验证码验证完成后的地址。 state: (必传) 系统状态字符串，该字符串在验证码验证完成后后将 state 携带到。

响应 1：状态码 200 且返回 url 字段非空，需要展示验证码并完成验证

如果用户请求比较频繁或存在其他风险，验证码服务会返回下面的形式。

{
  "url": "https://exmaple.com/captcha.html",
  "expires_in": 600
}

此时表示，用户行为需要经过验证码验证才可以通过，请求成功后，客户端通过浏览器或 webview/iframe 等打开 url 地址，比如上面的https://exmaple.com/captcha.html 用户在 web 中处理完成后，会自动重定向到下面的地址：（其中 captcha_token 为验证码 token，expires_in 为过期时间，单位为秒）， https://example.com/callback?state=xxxxx&captcha_token=hbGciOiJeyJhbGciOiJSUAeyJhbGciOiJ&expires_in=600

业务方需要监听 redirect_uri 的地址变化，当地址为 appanme://com.package.name/callback 时，比对 state 是否和传入的相同，并获取到 captcha_token 和 expires_in。

若验证过程发生错误，验证页面会展示错误信息，用户点击返回后，验证页面会将错误信息 error 和 error_description 拼接到 redirect_uri 后重定向，例如：

https://example.com/callback?state=xxxxx&error=xxx&error_description=xxx

此时业务方可以根据需要恢复初始页或做其它处理。

响应 2：状态码非 200，需要进行错误处理

如果用户请求比较频繁或存在其他风险，验证码服务会返回下面的形式。

{
  "error": "resource_exhausted",
  "error_description": "Your operation is too frequent, please try again later"
}

此时客户端需要展示 error_descriprion, 可以结合 i18n 展示进行多语言展示。

拿到 captcha_token 再次请求

拿到 captcha_token 后，将 captcha_token 放到 url 参数中进行请求；

比如，请求 /v1/example 返回 captcha_invalid 错误，此时，则需要再次请求 /v1/example?captcha_token=hbGciOiJeyJhbGciOiJSUAeyJhbGciOiJ 即可完成操作。

登录认证

App.auth()​

接口描述​

示例代码​

注册/登录/登出相关​

Auth.signUp​

接口描述​

SignUpRequest​

示例代码​

Auth.signIn​

接口描述​

SignInRequest​

示例代码​

Auth.signOut()​

接口描述​

示例代码​

Auth.signInAnonymously()​

接口描述​

示例代码​

Auth.setCustomSignFunc()​

接口描述​

GetCustomSignTicketFn​

示例代码​

Auth.signInWithCustomTicket()​

接口描述​

示例代码​

第三方平台登录相关​

Auth.genProviderRedirectUri()​

接口描述​

GenProviderRedirectUriRequest​

GenProviderRedirectUriResponse​

示例代码​

Auth.grantProviderToken()​

接口描述​

GrantProviderTokenRequest​

GrantProviderTokenResponse​

示例代码​

Auth.signInWithProvider()​

接口描述​

SignInWithProviderRequest​

示例代码​

Auth.unbindProvider()​

接口描述​

UnbindProviderRequest​

示例代码​

Auth.getProviders()​

接口描述​

UserProfileProvider​

示例代码​

Auth.bindWithProvider()​

接口描述​

BindWithProviderRequest​

示例代码​

验证/授权相关​

Auth.verify()​

接口描述​

VerifyRequest​

VerifyResponse​

示例代码​

Auth.getVerification()​

接口描述​

GetVerificationRequest​

GetVerificationResponse​

示例代码​

Auth.sudo()​

接口描述​

SudoRequest​

示例代码​

Auth.getAccessToken()​

接口描述​

示例代码​

用户信息相关​

Auth.getCurrentUser()​

接口描述​

示例代码​

Auth.bindPhoneNumber()​

接口描述​

BindPhoneRequest​

示例代码​

Auth.bindEmail()​

App.auth()

接口描述

示例代码

注册/登录/登出相关

Auth.signUp

接口描述

SignUpRequest

示例代码

Auth.signIn

接口描述

SignInRequest

示例代码

Auth.signOut()

接口描述

示例代码

Auth.signInAnonymously()

接口描述

示例代码

Auth.setCustomSignFunc()

接口描述

GetCustomSignTicketFn

示例代码

Auth.signInWithCustomTicket()

接口描述

示例代码

第三方平台登录相关

Auth.genProviderRedirectUri()

接口描述

GenProviderRedirectUriRequest

GenProviderRedirectUriResponse

示例代码

Auth.grantProviderToken()

接口描述

GrantProviderTokenRequest

GrantProviderTokenResponse

示例代码

Auth.signInWithProvider()

接口描述

SignInWithProviderRequest

示例代码

Auth.unbindProvider()

接口描述

UnbindProviderRequest

示例代码

Auth.getProviders()

接口描述

UserProfileProvider

示例代码

Auth.bindWithProvider()

接口描述

BindWithProviderRequest

示例代码

验证/授权相关

Auth.verify()

接口描述

VerifyRequest

VerifyResponse

示例代码

Auth.getVerification()

接口描述

GetVerificationRequest

GetVerificationResponse

示例代码

Auth.sudo()

接口描述

SudoRequest

示例代码

Auth.getAccessToken()

接口描述

示例代码

用户信息相关

Auth.getCurrentUser()

接口描述

示例代码

Auth.bindPhoneNumber()

接口描述

BindPhoneRequest

示例代码

Auth.bindEmail()

接口描述