通用的身份认证

CabloyJS把用户系统身份认证系统完全分离,有如下好处:

  1. 支持众多身份认证机制:用户名/密码认证、手机认证、第三方认证(Github、微信)等等
  2. 可完全定制登录页面,自由组合各种身份认证机制
  3. 网站用户既可以自由添加不同的身份认证机制,也可以自由的删除

比如,用户A先通过用户名/密码注册身份,以后还可以添加GitHub、微信等认证方式

比如,用户B先通过GitHub注册的身份,以后还可以添加用户名/密码等认证方式

如何使用认证

系统配置

系统管理员从首页依次进入页面工具-认证管理,该页面列出当前已经安装的所有认证提供者

1

1. 启用或禁用

可以启用禁用某个认证提供者

2

2. 认证参数

可以设置每个认证提供者的配置参数

GitHub

{
  "clientID": "2cbff9ea7a0015fe12fc",
  "clientSecret": "a86842c866f58f8895443263900dd49128465100"
}
名称 说明
clientID 第三方认证的clientID
clientSecret 第三方认证的clientSecret

用户配置

由于用户系统身份认证系统完全分离,因此用户可以使用任何一个认证提供者完成第一次的身份注册。然后,用户随时可以添加或删除其他认证提供者

用户依次进入页面我的-账户-认证,点击启用禁用即可

3