概述
CloudBase登录认证 为您的应用提供完整的用户身份管理和访问控制解决方案。通过内置的多种登录方式和安全机制,帮助您快速构建可靠的用户体系。
云开发登录认证对用户端发起的每个请求都会进行身份验证和权限检查,有效防止资源被恶意访问或盗用。
支持的登录方式
云开发提供多种登录方式,您可以根据业务场景选择合适的方案:
| 登录方式 | 适用场景 | 特点 |
|---|---|---|
| 匿名登录 | 快速体验、临时用户 | 无需注册,临时身份 |
| 用户名密码登录 | 传统应用 | 用户名 + 密码 |
| 短信验证码登录 | 移动端应用 | 手机号 + 验证码 |
| 邮箱登录 | 企业应用、正式用户 | 邮箱 + 密码,传统方式 |
| 微信授权登录 | 微信生态应用 | 微信公众号、开放平台 |
| 自定义登录 | 已有用户体系 | 与现有账号体系集成 |
| 微信小程序登录 | 微信小程序 | 自动完成登录认证 |
用户账号体系
可视化管理
在 云开发平台/身份认证/用户管理 中可以查看和管理用户信息
每个登录云开发的用户都拥有一个独立的云开发账号,作为访问数据和资源的身份凭证。
用户标识符 (UID)
- 全局唯一:每个账号都有全局唯一的 UID,作为用户的唯一身份标识
- 持久稳定:UID 在用户整个生命周期内保持不变
- 跨平台统一:同一用户在不同平台上的 UID 保持一致
用户信息管理
每个账号可以存储和管理丰富的用户信息,包括:
- 基本信息(昵称、头像、邮箱等)
- 自定义字段
- 登录记录和行为数据
详细操作请参考 管理用户 。
多账号关联
支持将多种登录方式关联到同一个账号,实现:
- 统一身份:用户可以使用不同方式登录同一账号
- 无缝切换:在不同设备或场景下灵活切换登录方式
- 数据一致性:确保用户数据在不同登录方式下保持一致
详细操作请参考 账户关联。
登录状态管理
状态持久化
- Web 端:在显式退出登录之前,身份验证状态保留 30 天
- 移动端:根据平台特性自动管理状态持久化
令牌机制
CloudBase 使用双令牌机制保障访问安全:
访问令牌 (Access Token)
- 用途:作为访问 CloudBase 服务的身份凭证
- 有效期:默认 2 小时
- 自动管理:SDK 自动维护令牌的使用和刷新
刷新令牌 (Refresh Token)
- 用途:用于获取新的访问令牌
- 有效期:默认 30 天
- 自动续期:访问令牌过期时自动使用刷新令牌获取新的访问令牌
提示
「匿名登录」的刷新令牌会在到期后自动续期,以实现长期的匿名登录状态。