¶ 使用账号密码认证

更新时间: 2021-11-12 03:06:48

在 Authing 中，账号密码共分为以下三种形式：

邮箱 + 密码登录
用户名 + 密码登录
手机号 + 密码登录

当为用户提供账号密码形式的认证手段时，作为 IT 系统管理员或者开发者，你还需要实现以下功能：

重置密码：可以通过邮箱验证码或者手机号验证码找回密码；
修改密码：可以通过现有密码重置密码。

要使用 Authing 实现这些功能，我们提供了三种不同的接入方式：

使用 Authing 托管登录页，无需一行代码，你可以通过 sample-sso.authing.cn 体验。
使用 Authing 提供的内嵌登录组件，可以集成到你的 Web 和移动端项目中，你不需要自己实现登录表单 UI。
使用 API & SDK，Authing 提供 RESTFul 和 GraphQL 两种形式的 API 以及 10 余种语言或框架的 SDK，你可以基于此自定义 UI 和认证流程。

¶ 使用托管登录页

¶ 注册

用户注册成功之后，系统会发送欢迎邮件到用户的邮箱：

你也可以在控制台设置 - 安全信息 - 用户池安全配置 中关闭注册发送欢迎邮件的选项，还可以在控制台设置 - 消息服务中修改默认欢迎邮件的模版。

用户注册成功之后，Authing 会发送验证邮箱邮件到用户的邮箱：

用户点击验证按钮即可验证邮箱。

¶ 登录

默认情况下，未验证邮箱的账号可以进行登录，你也可以在应用详情中修改次配置：

用户登录成功之后，将回调到你配置的回调链接，你可以在此获取用户信息，详情请见：使用 Authing 托管登录页完成认证。

¶ 重置密码

你可以使用绑定的手机号或邮箱重置密码。

¶ 修改密码

用户可以在个人中心修改自己的密码：

¶ 使用内嵌登录组件

内嵌登录组件和在线托管登录页在样式和交互上基本一致，不同点在于在线托管登录页由 Authing 完全托管运维，与你的应用之间完全独立，而内嵌登录组件则可以嵌入到你的应用中。

详细使用方法请见：使用内嵌登录组件完成认证。

¶ 使用 API & SDK

¶ 注册

选择语言

使用用户池 ID（UserPool ID）和应用 ID（AppID）初始化 Java SDK 的 AuthenticationClient:

import cn.authing.core.auth.AuthenticationClient;
// 使用 AppId 和 appHost 进行初始化
AuthenticationClient authentication = new AuthenticationClient(APP_ID, APP_HOST);

authenticationClient.setSecret("AUTHING_APP_SECRET");

使用 registerByEmail 方法：

String email = "test@example.com";
String password = "123456";
User user = authenticationClient.registerByEmail(new RegisterByEmailInput(email, password)).execute();

¶ 登录

选择语言

使用用户池 ID（UserPool ID）和应用 ID（AppID）初始化 Java SDK 的 AuthenticationClient:

import cn.authing.core.auth.AuthenticationClient;
// 使用 AppId 和 appHost 进行初始化
AuthenticationClient authentication = new AuthenticationClient(APP_ID, APP_HOST);

authenticationClient.setSecret("AUTHING_APP_SECRET");

使用 loginByEmail 方法：

String email = "test@example.com";
String password = "123456";
User user = authenticationClient.loginByEmail(new LoginByEmailInput(email, password)).execute();

¶ 重置密码

选择语言

使用用户池 ID（UserPool ID）和应用 ID（AppID）初始化 Java SDK 的 AuthenticationClient:

import cn.authing.core.auth.AuthenticationClient;
// 使用 AppId 和 appHost 进行初始化
AuthenticationClient authentication = new AuthenticationClient(APP_ID, APP_HOST);

authenticationClient.setSecret("AUTHING_APP_SECRET");

使用手机号验证码重置密码：

String phone = "phone number";
String code = "1234";
String password = "123456";
authenticationClient.resetPasswordByPhoneCode(phone, code, password).execute();

使用邮箱验证码重置密码：

String email = "test@example.com";
String code = "1234";
String password = "123456";
authenticationClient.resetPasswordByEmailCode(email, code, password).execute();

¶ 修改密码

选择语言

使用用户池 ID（UserPool ID）和应用 ID（AppID）初始化 Java SDK 的 AuthenticationClient:

import cn.authing.core.auth.AuthenticationClient;
// 使用 AppId 和 appHost 进行初始化
AuthenticationClient authentication = new AuthenticationClient(APP_ID, APP_HOST);

authenticationClient.setSecret("AUTHING_APP_SECRET");

如果用户之前没有设置过密码（比如由手机号、社会化登录等方式注册），不需要传入原始密码。

String newPassword = "123456";
User user = authenticationClient.updatePassword(newPassword).execute();

或者：

String oldPassword = "111111";
String newPassword = "123456";
User user = authenticationClient.updatePassword(newPassword, oldPassword).execute();

上一篇: 对用户进行认证下一篇: 使用短信验证码认证

本文是否有解决您的问题？

如果遇到其他问题，你可以在 authing-chat/community 联系我们。