用户的角色转换

用户在注册前后经历如下角色转换

状态 角色
注册前 anonymous
注册后 registered
激活后 activated

这些角色转换是自动完成的。如果禁用了用户激活功能,那么当注册后就会自动转换为activated(跨过registered

最佳实践:通过给角色anonymousregisteredactivated赋予不同的授权,就可以精确控制用户在注册的不同阶段访问不同的功能

激活方式

用户可通过mobileemail两种方式来激活。

目前CabloyJS内置的核心模块a-authsimple提供了email激活的方式

激活定制

CabloyJS通过模块a-base提供了通用的开发接口,支持不同的用户认证模块提供自己的激活实现方式

a-base-sync/backend/src/config/config.js

// account
config.account = {
  needActivation: true,
  activationWays: 'mobile,email',
  url: {
    emailConfirm: '/a/authsimple/emailConfirm',
    mobileVerify: '',
    passwordChange: '/a/authsimple/passwordChange',
    passwordForgot: '/a/authsimple/passwordForgot',
    passwordReset: '/a/authsimple/passwordReset',
  },
  //  default is 'activated', if need activating by mobile/email, then add to 'registered' first
  activatedRoles: 'activated',
};
名称 说明
needActivation 是否需要激活,如果不需要激活功能,就将此参数设为false
activationWays 系统提供的激活方式,如果不需要mobile激活方式,就删掉mobile即可
activatedRoles 当用户激活后,自动转入的角色名称,默认为activated。支持多个角色
url.emailConfirm 进行邮件确认的页面组件路径
url.mobileVerify 进行手机验证的页面组件路径
url.passwordChange 进行修改密码的页面组件路径
url.passwordForgot 进行密码找回的页面组件路径
url.passwordReset 进行密码重置的页面组件路径