Dcloud 全栈之旅5-2 uni-id 用户注册
Uni-id填坑指南
填坑指南初衷 希望用樊登读书APP方法 精简官方文档整理下思路 让才入门的小白 更快速明白整体思路构架,然后再去学习 看官方文档能事半功倍,希望对大家有帮助 ! 后期会一直更新博客希望大家多关注!
1 组成部分
Uni-id分3个组成部分,1云数据库 2 云函数uni-id公共模块 3前端调用callfunction()
1 云数据库存储所有数据表信息 比如用户信息 图片资料等
2 云函数 是在前端新建编写可操作云数据库的函数官方封装很多功能直接可用
3 前端使用 unicloud.callFunction()调用数据库操作上传下载数据
2 快速上手
1 插件市场导入uni-id公用模块uni_modules版本
2 在你需要使用uni-id的云函数点右键选择管理公共模块依赖添加uni-id需要再次上传
3 在uni-config-center公用模块下创建uni-id目录,在创建的uni-id目录下再创建config-json文件配置
uni-id参数可参考官网 https://uniapp.dcloud.io/uniCloud/uni-id
3 用户角色权限RBAC
官方:RBAC:Role-Based Access Control,基于角色的访问控制
Uni-id基于经典的RBAC模型实现了角色权限系统,不同账号通常需根据职位、责任设定不同的系统权限
用户信息存储在uni-id-users表中
角色信息存储在uni-id-roles表中
权限信息在uni-id-permissions表中
uni-id针对角色权限模块封装了丰富的API,比如:获取用户角色、获取某角色下的所有权限等,详情参考https://uniapp.dcloud.io/uniCloud/uni-id?id=rbac-api
比喻:意思就是一个用户有不同的角色,比如一个角色可以有多个功能使用。一个角色有不同权限 比如可以删除 修改
举例:你是老板 注册的账号可以有所有功能,比如经理登录的账号可以增加用户 不能删除用户。比如主管登录就只能发积分 不能增加删除
4 uni id 的api列表
uni-id作为一个云函数的公共模块,暴露了各种API,供云函数调用
首先要创建uni id实例
用法:uniID.createInstance(Object CreateInstanceParams);
4.1用户注册
官方:用户注册就是将客户端用户输入的用户名和密码,经服务端:
- 校验用户名是否与已经注册的用户名重复,如果重复就返回错误
- 加密密码
- 生成token 最后将用户名 密码 token存储到数据库并返回token、uid等响应参数的过程。
uni-id的注册api内部会自动完成 用法uniID.register(Object RegisterParams)
- 登录成功之后会返回token,在获取token之后应进行持久化存储,键值为:
- 1 uni_id_token 2 uni_id_token_expir
- 例:uni.setStorageSync('uni_id_token',res.result.token)
4.2 用户登录
官方:登录就是通过查询数据库验证,客户端传递的“用户名”和“密码”是否匹配并返回token、uid等响应参数(详见下文“响应参数”表)的过程。 如果你允许用户同时使用多种方式登录,需要注意:必须限制用户注册用户名不为邮箱格式且不为手机号格式,uni-id内部并未做出此类限制。否则用户可以使用他人的手机号码作为用户名注册账号,这就成了一个漏洞。具体做法可以参考云端一体应用快速开发模版"uniStarter"
用法:uniID.login(Object LoginParams)
比喻:前端传入的用户名和密码 在后端对比token后判断注册过没有 没注册就注册 ,注册过的就登录状态
欢迎加QQ群 免费学习沟通交流. 群号 982792631
