通用的身份认证

CabloyJS把用户系统身份认证系统完全分离,有如下好处:

  1. 支持众多身份认证机制:用户名/密码认证、手机认证、第三方认证(Github、微信)等等
  2. 可完全定制登录页面,自由组合各种身份认证机制
  3. 网站用户既可以自由添加不同的身份认证机制,也可以自由的删除

比如,用户A先通过用户名/密码注册身份,以后还可以添加GitHub、微信等认证方式

比如,用户B先通过GitHub注册的身份,以后还可以添加用户名/密码等认证方式

如何使用

1. 系统配置

系统管理员从首页依次进入页面系统应用/基础管理/认证管理,该页面列出当前已经安装的所有认证提供者

1.1 启用或禁用

通过右键菜单,可以启用禁用某个认证提供者

1.2 认证参数配置

可以设置每个认证提供者的配置参数。以GitHub为例:

名称 说明
Client ID 第三方认证的Client ID
Client Secret 第三方认证的Client Secret
登录URL 通过访问该网址启动登录认证过程。点击登录页面中的GitHub登录按钮会自动访问此URL
回调URL 需要在GitHub官网配置的参数

2. 用户配置

由于用户系统身份认证系统完全分离,因此用户可以使用任何一个认证提供者完成第一次的身份注册。然后,用户随时可以添加或删除其他认证提供者

用户依次进入页面我的/认证,点击启用禁用即可

4