通用的身份认证

CabloyJS把用户系统身份认证系统完全分离,有如下好处:

  1. 支持众多身份认证机制:用户名/密码认证、手机认证、第三方认证(Github、微信)等等
  2. 可完全定制登录页面,自由组合各种身份认证机制
  3. 网站用户既可以自由添加不同的身份认证机制,也可以自由的删除

比如,用户A先通过用户名/密码注册身份,以后还可以添加Github、微信等认证方式 比如,用户B先通过Github注册的身份,以后还可以添加用户名/密码等认证方式

如何使用认证

系统配置

系统管理员从首页依次进入页面工具-认证管理,该页面列出当前已经安装的所有认证提供者

1

1. 启用或禁用

可以启用禁用某个认证提供者,然后重启后端服务使新配置生效

2

2. 认证参数

可以设置每个认证提供者的配置参数

用户/密码

{
  "successRedirect": false,
  "successReturnToOrRedirect": false
}

Github

{
  "clientID": "2cbff9ea7a0015feddfc",
  "clientSecret": "a86842c866f58f8895443263900dd49358465100",
  "successRedirect": true,
  "successReturnToOrRedirect": true
}
名称 说明
clientID 第三方认证的clientID
clientSecret 第三方认证的clientSecret
successRedirect 认证成功后是否跳转页面
successReturnToOrRedirect 认证成功后是否跳转至预先指定的页面

用户/密码认证有自己的前端登陆页面,因此,由提供者自身决定认证成功后的操作

Github等第三方认证需要跳转至官方页面进行认证,因此,当认证完成后必须跳转至CabloyJS预定的页面

用户配置

由于用户系统身份认证系统完全分离,因此用户可以使用任何一个认证提供者完成第一次的身份注册。然后,用户随时可以添加或删除其他认证提供者

用户依次进入页面我的-账户-认证,点击启用禁用即可

3