# 管理用户生命周期
用户管理用户生命周期指的是用户登录注册,到忘记密码、验证邮箱、修改绑定手机号邮箱、多因素认证,以及禁用用户账号、绑定社会化登录、账号合并等完整流程。如果你使用 Authing 的话,恭喜你,这些功能 Authing 全部内置了,你只需要花极少的时候就能快速完成。
# 使用内置登录组件和个人中心页
Authing 为开发者提供了一个内置的一应俱全、美观、高度配置化的登录表单,你可以在此体验 (opens new window) (以下我们简称此登录表单为 Guard
),地址为 https://<YOUR_DOMAIN>.authing.cn/
:
可以进行登录注册、忘记密码、重置邮箱、发送短信验证码、扫码登录等功能。
以及一个用户个人中心,你可以在此体验 (opens new window),地址为 https://<YOUR_DOMAIN>.authing.cn/u
:
# 注册
Guard 支持两种注册方式:使用账号密码注册和使用手机号注册:
邮箱注册不需要验证邮箱,未验证邮箱的用户的 emailVerified
字段为 false
,你可以使用该字段来进行自己的业务逻辑处理,比如不允许邮箱未验证的用户登录,你可以通过 Authing 强大的自定义认证流程扩展能力实现,详情请见此。你还可以在管理控制台给用户发送邮箱验证邮件。
使用手机号注册的时候,可以同时设置密码,之后登录的时候就可以使用密码登录。
使用手机号注册需要用户输入短信验证码,同时可以设置密码。Authing 默认使用内置的短信验证码模版 {code} 是你的验证码,有效时间为 {ttl} 秒。如非本人操作请忽略。你还可以使用自己的短信模版。
Authing 默认不检查用户的账号密码强度,我们强烈建议您配置密码强度:
配置用户池密码强度你还可以使用自定义的密码加密函数,详情请见:
配置密码加密函数你还可以在用户注册之后,要求他补全一些自定义字段:
自定义字段# 登录
Authing 一共支持 8 种登录方式,包含 3 种基础登录方式(邮箱、手机号、用户名)和 2 种扫码登录方式(小程序扫码登录(可获取用户手机号)、自建 APP 扫码登录 )以及 3 种第三方登录(社会化登录、OIDC SP 、SAML SP 登录)。
其中手机号登录又分为手机号 + 密码模式和手机号 + 短信验证码模式。
小程序扫码登录是 Authing 提供的一种创新登录方式,广受客户好评,其依托于微信官方的实名用户信息,用户一键授权即可以真实号码完成注册/登录,为开发者建立以微信生态和手机号码为基础的账号体系。 详情请见:https://authing.cn/verify (opens new window)
APP 扫码登录适用于你有自己的自建 APP 应用,需要使用自建 APP 应用登录 Web 端应用的场景,对此我们还提供了非常简单友好的 SDK,前端只需几行代码即可:
authenticationClient.qrcode.startScanning("mountId", {
onSuccess: (userInfo) => { console.log(userInfo) },
});
Authing 内置了 10 余种社会化登录,包括微信、GitHub、微博、QQ、企业微信、Google、Twitter、Facebook 等。详情请见:
接入 Web 端社会化登录# 连接身份源
Authing 支持从第三方的 OIDC 身份源和 SAML 身份源进行登录,详情请见:
连接 OIDC 身份源# 修改账号资料
Authing 提供了一个内置的用户个人中心页(地址为 https://<YOUR_DOMAIN>.authing.cn/u
),可以完成用户基本信息的修改:
# 修改密码
当用户记得当前密码时,可以通过检验当前密码修改密码:
# 忘记密码
当用户忘记当前密码时,可以通过以下流程重置密码:
点击忘记密码
可以选择使用邮箱或者手机号进行验证:
# 绑定邮箱
终端用户可以在个人中心的账号绑定 Tab 中绑定和解绑邮箱:
# 绑定手机号
终端用户可以在个人中心的账号绑定 Tab 中绑定和解绑手机号:
# 绑定 MFA
终端用户可以在个人中心的MFA 绑定 Tab 中绑定 MFA:
# 禁用账号
管理员可以在用户详情页禁用账号,被禁用的账号将无法再次登录:
# 配置自定义字段
自定义字段# 使用 API 管理
Authing 提供了认证 API 和管理 API,你可以使用认证 API 和管理 API 的以下方法完成用户生命周期的管理:
认证核心模块- 使用手机号、邮箱、用户名登录注册
- 修改用户资料
- 绑定手机号、邮箱
- 禁用账号