跳到主要内容

概述

云开发 登录鉴权为您的应用提供完整的 用户身份管理访问控制解决方案。通过内置的多种登录方式和安全机制,帮助您快速构建可靠的用户体系。

云开发 登录鉴权是 保护您服务资源 的重要防护机制,对用户端发起的每个请求都会进行身份验证和权限检查,有效防止资源被恶意访问或盗用。

核心功能

  • 🔐 身份标识管理:为每个用户分配全局唯一的身份标识 UID
  • 👤 用户信息管理:存储和管理用户个人信息
  • 🔑 多种登录方式:支持微信、邮箱、短信等多种登录方式
  • 🛡️ 权限控制:管理用户对数据和资源的访问权限
  • 📊 用户行为分析:收集和分析用户行为数据

支持的登录方式

云开发 提供多种登录方式,您可以根据业务场景选择合适的方案:

登录方式适用场景特点
匿名登录快速体验、临时用户无需注册,临时身份
用户名密码登录传统应用用户名 + 密码
短信验证码登录移动端应用手机号 + 验证码
邮箱登录企业应用、正式用户邮箱 + 密码,传统方式
微信授权登录微信生态应用微信公众号、开放平台
自定义登录已有用户体系与现有账号体系集成
微信小程序登录微信小程序自动完成登录鉴权

用户账号体系

可视化管理

云开发/云后台 中可以看到「用户管理」模块,进入后可以查看和管理用户信息、角色、权限等

每个登录 云开发 的用户都拥有一个独立的 云开发 账号,作为访问数据和资源的身份凭证

用户标识符 (UID)

  • 全局唯一:每个账号都有全局唯一的 UID,作为用户的唯一身份标识
  • 持久稳定:UID 在用户整个生命周期内保持不变
  • 跨平台统一:同一用户在不同平台上的 UID 保持一致

用户信息管理

每个账号可以存储和管理丰富的用户信息,包括:

  • 基本信息(昵称、头像、邮箱等)
  • 自定义字段
  • 登录记录和行为数据

详细操作请参考 管理用户

多账号关联

支持将多种登录方式关联到同一个账号,实现:

  • 统一身份:用户可以使用不同方式登录同一账号
  • 无缝切换:在不同设备或场景下灵活切换登录方式
  • 数据一致性:确保用户数据在不同登录方式下保持一致

详细操作请参考 账户关联

登录状态管理

状态持久化

  • Web 端:在显式退出登录之前,身份验证状态保留 30 天
  • 移动端:根据平台特性自动管理状态持久化

令牌机制

CloudBase 使用双令牌机制保障访问安全:

访问令牌 (Access Token)

  • 用途:作为访问 CloudBase 服务的身份凭证
  • 有效期:默认 2 小时
  • 自动管理:SDK 自动维护令牌的使用和刷新

刷新令牌 (Refresh Token)

  • 用途:用于获取新的访问令牌
  • 有效期:默认 30 天
  • 自动续期:访问令牌过期时自动使用刷新令牌获取新的访问令牌
特殊说明

匿名登录 的刷新令牌会在到期后自动续期,以实现长期的匿名登录状态。

立即开始

请参考 快速开始