通用的身份认证
CabloyJS把用户系统与身份认证系统完全分离,有如下好处:
- 支持众多身份认证机制:用户名/密码认证、手机认证、第三方认证(Github、微信)等等
- 可完全定制登录页面,自由组合各种身份认证机制
- 网站用户既可以自由添加不同的身份认证机制,也可以自由的删除
比如,
用户A先通过用户名/密码注册身份,以后还可以添加GitHub、微信等认证方式
比如,
用户B先通过GitHub注册的身份,以后还可以添加用户名/密码等认证方式
如何使用
1. 系统配置
系统管理员从首页依次进入页面系统应用/基础管理/认证管理,该页面列出当前已经安装的所有认证提供者
1.1 启用或禁用
通过右键菜单,可以启用或禁用某个认证提供者
1.2 认证参数配置
可以设置每个认证提供者的配置参数。以GitHub为例:
| 名称 | 说明 |
|---|---|
| Client ID | 第三方认证的Client ID |
| Client Secret | 第三方认证的Client Secret |
| 登录URL | 通过访问该网址启动登录认证过程。点击登录页面中的GitHub登录按钮会自动访问此URL |
| 回调URL | 需要在GitHub官网配置的参数 |
2. 用户配置
由于用户系统与身份认证系统完全分离,因此用户可以使用任何一个认证提供者完成第一次的身份注册。然后,用户随时可以添加或删除其他认证提供者
用户依次进入页面我的/认证,点击启用或禁用即可
评论: