¶ 移动端自动检测登录
¶ 原理介绍
自动检测同一设备上关联应用的登录态,本质上就是建立起一个 deviceId (设备 ID) 与 Authing 服务器之间的 session 连接。
当某个用户在某个应用上登录后,调用 Authing 接口创建一个 deviceId 与 Authing 服务器之间的 session,这样用户在同一设备的其他应用登录的时候,就能检测到此 session 的存在,从而跳过登录步骤,实现自动登录。
假设你有三个 App: App 1、App2 和 App3,只要有其中一个 App 和 Authing 服务器建立了 session 关系,就可以检测到 session。
¶ 开始接入
¶ 获取设备 ID
请在测试时务必验证自己在不同的 App 内获取到的 deviceId 是一致的!
¶ iOS
iOS 设备的设备 ID 可以通过 identifierForVendor (opens new window) 获取,同一个 vendor 的应用获取到的设备 ID 是一样的。
什么情况下属于同一个 vendor?
- 从 App Store 下载的应用,基于在 App Store 登记的应用信息判断。
- 非 App Store 下载的应用
- iOS 6 及之前,bundle id 的前两部分一致的应用属于同一 vendor,如 com.example.app1 和 com.example.app2 为同一 vendor。com.example.app1.xxx 和 com.example.app2.xxx 也属于同一 vendor。
- iOS 7 及之后,bundle id 的除了最后一部分的其余部分一致的应用属于同一 vendor,如 com.example.app1 和 com.example.app2 为同一 vendor。但是 com.example.app1.xxx 和 com.example.app2.xxx 不属于同一 vendor。
如果你的应用不属于同一 vendor,建议 Use ASIdentifierManager (opens new window)。
Swift 5 代码示例:
let deviceId = UIDevice.current.identifierForVendor!.uuidString
OC 代码示例:
UIDevice *currentDevice = [UIDevice currentDevice];
NSString *deviceId = [[currentDevice identifierForVendor] UUIDString];
¶ Android
Android 设备可通过 ANDROID_ID (opens new window) 获取:
Java 代码示例:
import android.provider.Settings.Secure;
private String android_id = Secure.getString(getContext().getContentResolver(),
Secure.ANDROID_ID);
Kotlin 代码示例:
val deviceID = Settings.Secure.getString(contentResolver,
Settings.Secure.ANDROID_ID)
创建 session
此接口用于在一个移动应用客户端内创建一个 session ,且用户需处于登录状态,在请求头中加上 authorization 请求头携带用户 token。
Swift 代码示例:
func createSession(userPoolId: String, token: String){
// 移动端 SSO: createSession
struct MobileSSO: Encodable {
let userPoolId: String
let deviceId: String
}
let body = MobileSSO(
userPoolId: UserPoolId,
deviceId: UIDevice.current.identifierForVendor!.uuidString,
)
let headers: HTTPHeaders = [
"Authorization": token ,
"Accept": "application/json"
]
let api = "https://core.authing.cn/oauth/sso/mobile/createSession"
AF.request(api, method: .post, parameters: body, encoder: JSONParameterEncoder.default, headers: headers).response { response in
debugPrint(response)
}
}
查询 session
此接口用于在移动应用客户端内查询 session,不需要用户处于登录态。
如果查询到 session,Authing trackSession 将返回用户的昵称头像(用于展示目的)以及用于换取用户信息的 ticket:
你可以在前端展示用户昵称和头像,如下图所示:
Use ticket 换取用户信息
Use ticket 换取用户信息,此接口需要用户池密钥,请在后端调用!
销毁 session
此接口用于在一个移动应用客户端内销毁一个 session ,且用户需处于登录状态,在请求头中加上 authorization 请求头携带用户 token。由于存在多个应用,所以默认情况下只会销毁制定 App 的 session(trackSession 只要还有一个 App 有 session 就会查询到 session),如果你想清除所有 App 的 session,可以设置 destoryAll 为 true。
你应该在每次用户退出登录以及删除 App 的时候调用此接口。