¶ Web Guard
¶ 说明
Guard 5.0 (opens new window) 于 2022 年 8 月 17 日发布,推荐使用 Guard 5.0 及以上版本,低于 5.0 的版本将不再维护!
如果你正在使用之前的版本 Guard 3.x (opens new window) 或 Guard 4.x (opens new window),仍然可以参考:
- 将 Guard 接入到 React 项目(4.x) (opens new window)
- 将 Guard 接入到 Vue 项目(4.x) (opens new window)
- 将 Guard 接入到 Angular 项目(4.x) (opens new window)
- 将 Guard 接入到原生 JS 项目(4.x) (opens new window)
Guard 是 Authing 提供的一种轻便的认证组件,你可以把它嵌入在你任何的通过浏览器进行用户交互的应用中,一站式处理复杂的用户认证流程。
现在开始跟随引导将 Authing Guard 接入到你的项目中吧!
| 条目 | 说明 |
|---|---|
| 最新版本 | 5.2.0 |
| 仓库地址 | https://github.com/authing/Guard |
¶ 第一步:在 Authing 控制台创建应用
首先,你需要将你的应用接入 Authing 控制台。如果你还没有创建,请先在 Authing 控制台创建一个应用 (opens new window)。
从 Authing 控制台左侧导航进入 自建应用 功能区,点击右上角的 创建自建应用 按钮,填入以下信息:
- 应用名称:填入你的应用名称;
- 认证地址:选择一个二级域名,必须为合法的域名格式,例如
my-awesome-app; - 应用类型:选择 标准 Web 应用 或 单页 Web 应用。
创建完成!接下来你将正式开始 Authing Guard (v5.0) 的接入和配置。
¶ 第二步:安装、初始化并获取 Guard 实例
¶ 安装并初始化
有两种方式可以供你选择:安装 Authing library 或 直接通过浏览器加载。
无论使用哪一种安装方式,你都需要用到应用的 APP ID,请先 前往控制台获取 (opens new window)。关于 APP ID 所在位置,请参阅 应用配置 (opens new window)。
¶ 方法一:安装 Authing library
推荐使用 npm 或 yarn,它们能更好的与 Webpack、Rollup 等打包工具进行配合,也可放心地在生产环境打包部署使用,享受整个生态圈和工具链带来的诸多好处。
首先,通过 npm / yarn 安装 Authing library。
调试成功后,即完成 Authing library 的初始化加载。
¶ 方法二:直接通过浏览器加载
首先,在你的 HTML 文件中使用 script 和 link 标签直接引入文件,并使用全局变量 GuardFactory。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>Authing Guard Demo</title>
<script src="https://cdn.authing.co/packages/guard/5.1.5/guard.min.js"></script>
<link rel="stylesheet" href="https://cdn.authing.co/packages/guard/5.1.5/guard.min.css" />
</head>
<body>
<div id="authing-guard-container"></div>
<script>
const guard = new GuardFactory.Guard({
// 你可以前往 Authing 控制台的本应用详情页查看你的 APP ID
appId: "AUTHING_APP_ID",
// 如果你使用的是私有化部署的 Authing 服务,需要传入自定义 host,如:
// host: 'https://my-authing-app.example.com',
// 默认情况下,会使用你在 Authing 控制台中配置的第一个回调地址为此次认证使用的回调地址。
// 如果你配置了多个回调地址,也可以手动指定(此地址也需要加入到应用的「登录回调 URL」中):
// redirectUri: "YOUR_REDIRECT_URI"
});
// 挂载 Authing Guard
guard.start("#authing-guard-container");
</script>
</body>
</html>
无论通过哪一种方式,你都可以完成 Authing Guard 在你项目中的安装和初始化。
接下来,你可以根据实际的需要,直接阅读对应的使用指南和代码示例。
¶ 获取 Guard 实例
¶ 第三步:常见操作
¶ 托管模式 & 内嵌模式
托管模式: 指跳转到 Authing 提供的托管登录页。Authing 默认使用 OIDC 标准协议认证,你的用户在登录时将始终由 Authing 提供的认证最佳实践保驾护航。
- 安全性:你的业务系统将用户重定向到 Authing,用户在此进行身份验证,然后重定向回在控制台配置的应用回调连接。
- 样式丰富性:托管模式提供了登录注册表单自定义配置,可通过控制台配置和 CSS 进行界面自定义。
- 集成便利性:你不需要额外运维登录页面,Authing 将负责此页面的维护和升级,当 Authing 有新功能发布之后,你不需要做任何操作即可获取最新能力。
内嵌模式: 指的是将 Authing 提供的登录组件(Guard)嵌入到你的 Web 应用中。仅需要几行 JavaScript 代码即可,该模式包含两种形态:
- 普通形态:样式与托管模式一致,但灵活之处在于你可以将它嵌入到你的任意的 DOM 节点。
- 模态框形态:和普通形态类似,只不过通过模态框(Modal)的样式进行展示。
对于大多数登录认证场景,我们推荐使用「托管模式」进行集成。这是最简便、安全、通用的 Authing 认证最佳实践。
¶ 使用托管模式
托管模式将跳转到 Authing 提供的托管登录页。由于此模式 Authing 默认使用 OIDC 标准协议认证,你需要进行以下额外配置:
- 在 Authing 控制台 (opens new window) 的 应用 -> 自建应用 -> 应用详情 中配置 登录回调 URL,回调地址为下述示例代码中 Callback 页面地址,此处以
http://localhost:3000/callback为例:
- 在应用详情的 协议配置 -> 授权配置 中,授权模式 选择 authentication_code,返回类型 选择 code:
- 如果是标准 Web 应用,请在应用详情的 协议配置 -> 授权配置 中,请确保应用的 换取 token 身份验证方式 设置为了 none。
如果你的应用类型为单页 Web 应用,此次选项会被隐藏,为正常情况。
此外,startWithRedirect 函数还可以自定义传入一个对象,具体参数如下:
| 名称 | 类型 | 默认值 | 必传 | 描述 |
|---|---|---|---|---|
| codeChallengeMethod | CodeChallengeMethod | S256 | 否 | 表示计算
|
| scope | String | "openid profile email phone address" | 否 | OIDC scope,用空格分割,默认为 "openid profile email phone address"。完整的 scope 列表请见OIDC 常见问题 (opens new window)。 |
| state | String | 自动生成的随机数 | 否 | 随机字符串,选填,默认自动生成。 |
| nonce | String | 自动生成的随机数 | 否 | 随机字符串,选填,默认自动生成。 |
| responseMode | String | query | 否 | 响应类型,可选值为 query、fragment、form_post;默认为 query,即通过浏览器重定向发送 code 到回调地址。 |
| responseType | String | code | 否 | 响应类型,选填,可选值为 code、code id_token token、code id_token、code id_token、code token、id_token token、id_token、none;默认为 code,授权码模式。 |
接下来 startWithRedirect 将支持传入以下两个参数(暂不支持):
- forced(即便已登录,也强制用户再次登录)。
- useImplicitMode(是否使用 OIDC implicit 模式替代默认的 PKCE 模式,安全性较低,不推荐使用)。
CodeChallengeMethod
| 名称 | 描述 |
|---|---|
| S256 | code_challenge 是使用 SHA256 计算 |
| plain | 不使用任何算法计算 |
¶ 使用内嵌模式
¶ 普通形态
¶ 模态框形态
初始化时,你需要将初始化参数的 mode 设置成 modal。
你可以通过 guard 实例 start 方法对 模态框 进行渲染,同时可以通过 show 和 hide 控制 模态框 的显示和隐藏:
¶ 实现单点登录
单点登录能让用户在所有接入 Authing 的应用之间实现一次登录,即可使用所有应用。
想要实现单点登录,你需要先将此应用 添加到单点登录:
之后在初始化 Authing Guard 时,需要将 isSSO 设置为 true。
¶ 登出
根据你的具体使用场景,退出登录分为 单应用登出 和 SSO 单点登出 两种。
¶ 单应用登出
¶ SSO 单点登出
要实现单点登出,只需在初始化 Authing Guard 时,设置 isSSO 为 true 即可:
¶ 注册
你可以通过 startRegister 方法将 Authing Guard 切换到注册 Tab 页:
¶ 第三方身份源登录
Authing 目前支持 20+ 种第三方身份源登录方式,基本囊括所有常用的身份源:
- 社会化身份源 (opens new window): Google、GitHub、微信、QQ、微博、飞书、企业微信、钉钉、AD、Azure AD...
- 基于认证协议的身份服务 (opens new window): OIDC、OAuth2.0、SAML、CAS...
你可以点击上面的链接查看 Authing 支持的所有第三方身份源,并根据你的实际需要进行选择。选好你需要使用的身份源后,请根据下面的引导完成接入:
你需要在 Authing 控制台完成所需身份源的配置。
使用下面的方法来控制配置完成的身份源的展示与隐藏。
此处以 Github 身份源为例:
社会化登录全部有效值请参考:ISocialConnectionProvider
¶ 获取用户信息
你也可以通过 trackSession 方法获取用户信息:
¶ 获取 Access Token
登录成功后,使用 ID Token 可换取 Access Token,控制台配置如下:
- 授权模式勾选
authing_token - 返回类型勾选:
code token和code - 『换取 token 身份验证方式』、『检验 token 身份验证方式』、『撤回 token 身份验证方式』 全部勾选
none
¶ 切换语言
默认情况下,Guard 会展示你在 Authing 控制台中配置的默认语言,你也可以通过 changeLang 修改 Authing Guard 显示的语言,目前共支持以下四种:
- zh-CN:中文简体
- zh-TW:中文繁体
- en-US:英文
- ja-JP:日文
如果 Authing Guard 暂未支持用户的浏览器语言,Guard 会展示配置的默认语言。
Authing Guard 会持续新增对不同语言的支持,详情请参见 Authing 目前支持的语言列表。
¶ 自定义样式
默认情况下,Guard 会使用你在 Authing 控制台中配置的自定义 CSS 内容,你也可以通过 changeContentCSS 方法手动设置自定义 CSS 样式:
注:此方法只应该被调用一次,多次调用会覆盖之前设置的 CSS 内容。
¶ 启用多因素人脸识别
多因素认证(Multi Factor Authentication,简称 MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外额外增加一层保护。启用多因素认证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要进行第二次身份验证。多因素认证结合起来将为你的帐号和资源提供更高的安全保护。
人脸作为人体特征的关键因素,在安全认证领域被广泛应用。
进入 Authing 控制台,左侧菜单选择 安全设置 -> 多因素认证,右侧开启人脸识别。
在原有代码基础上引入 face-api,且在初始化 Guard 时传入参数 facePlugin 即可。
¶ Guard 内置 Authing JS SDK
Authing Guard 集成了 authing-js-sdk 的 AuthenticationClient (opens new window)(AuthenticationClient 以终端用户(End User)的身份进行请求,提供了登录、注册、登出、管理用户资料、获取授权资源等所有管理用户身份的方法;此模块还提供了各种身份协议的 SDK,如 OpenID Connect (opens new window)、OAuth 2.0 (opens new window)、SAML (opens new window)、CAS (opens new window))。
你可以通过 getAuthClient 获取 AuthenticationClient 实例,之后可调用 AuthenticationClient 的所有方法。
¶ 私有化部署
如果你是通过 私有化部署 的方式使用 Authing 服务,需要指定你私有化的端点(不带 Path),具体方式如下:
如果你不清楚具体的操作方式,请直接在你的私有化服务群中联系相应的 Authing 工作人员,他们将为你提供直接支持。
¶ 高级功能
除上述常用操作外,Guard 还支持一些更高级的操作(如管理用户自定义数据、退出登录、刷新 Token)。
以 刷新 Token 为例:
¶ 初始化参数列表
| 名称 | 类型 | 默认值 | 必传 | 描述 |
|---|---|---|---|---|
| appId | String | - | 是 | Authing 应用 ID (opens new window),可以在 Authing 控制台自建应用的应用详情中获取。 |
| host | String | - | 否 | 如果此应用没有开启单点登录,需要填写自建应用 认证地址;如果开启了单点登录,则应填写单点登录的 应用面板地址;如果是私有化部署,填写私有化部署对应的 认证地址 或 应用面板地址 即可。 |
| redirectUri | String | - | 否 | 控制台登录回调 URL |
| mode | IGuardMode | normal | 否 | Guard 采用内嵌模式时,有两种展示形态:normal - 普通形态,modal - 模态框形态 |
| defaultScene | IGuardModuleType | login | 否 | Guard 默认渲染页面 |
| tenantId | String | - | 否 | 租户 ID |
| lang | Lang | 如未设置,默认以控制台配置为准 | 否 | Guard 显示语言 |
| isSSO | Boolean | false | 否 | 是否单点登录,详情请见实现单点登录 (opens new window)。 |
| config | IGuardConfig | - | 否 | Guard 详细配置 |
| style | CSSProperties | - | 否 | 自定义 Guard CSS Style |
¶ Config 参数列表
Authing Guard 提供了很多高级配置,如自定义 UI,使用特定登录方式等。所有配置如下:
| 参数名 | 参数说明 | 类型 | 是否必传 | 默认值 |
|---|---|---|---|---|
| target | 指定 Guard 表单的挂载点,接受 querySelector (opens new window) 能接受的所有参数或者 dom 元素,若未传入,Guard 会自动生成一个 div 标签放入 body 的最后面 | String | HTMLElement | 否 |
| mode | Guard 展示模式 | IGuardMode | 否 | normal |
| title | 产品名称 | String | 否 | Authing |
| logo | 产品 logo | String | 否 | [Authing logo] |
| contentCSS | 自定义 CSS 样式,如果指定了,会在 DOM 的 head 中插入一个节点。如 body {background:#6699 !important;}。 | String | 否 | - |
| loginMethodList | 需要使用的普通登录(包括 LDAP)方式列表 | ILoginMethod[] | 否 | [phone-code, password] |
| registerMethodList | 需要使用的注册方式 | IRegisterMethod[] | 否 | ['email', 'phone'] |
| registerMethod | 默认展示的注册方式 | IRegisterMethod | 否 | |
| defaultScene | 打开组件时展示的界面 | IGuardModuleType | 否 | password |
| socialConnectionList | 需要使用的社会化登录列表 | ISocialConnectionProvider[] | 否 | [] |
| enterpriseConnections | 需要使用的企业身份源列表(不包括 LDAP),列表项值为配置的企业身份源唯一标识符,注意:企业身份源需要传入对应 APP ID 才能使用 | Array | 否 | [] |
| loginMethod | 默认显示的登录方式 | ILoginMethod | 否 | password |
| autoRegister | 是否将注册和登录合并,合并后如果用户不存在将自动注册 | Boolean | 否 | false |
| disableRegister | 是否禁止注册,禁止的话会隐藏「注册」入口 | Boolean | 否 | false |
| disableResetPwd | 是否禁止重置密码,禁止的话会隐藏「忘记密码」入口 | Boolean | 否 | Authing 控制台中的配置 |
| clickCloseable | Modal 模式时是否隐藏登录框左上角的关闭按钮,如果隐藏,用户将不能通过点击按钮关闭登录框 | Boolean | 否 | Authing 控制台中的配置 |
| escCloseable | Modal 模式时是否可以通过键盘 ESC 键关闭登录框 | Boolean | 否 | Authing 控制台中的配置 |
| isSSO | 是否是单点登录 | Boolean | 否 | false |
| qrCodeScanOptions | 扫码登录配置,详情请查看 QrCodeAuthenticationClient().startScanning(domId, options) (opens new window) 的 options 参数 | Objcect | 否 | null |
| lang | 使用语言 | Lang | 否 | en-US |
| langRange | 语言切换可选的范围,如果填入空数组或一个项时,则不会显示语言切换按钮 | Lang[] | 否 | ['zh-CN', 'en-US'] |
| host | 如果此应用没有开启单点登录,需要填写自建应用的 认证地址;如果开启了单点登录,则应填写单点登录的 应用面板地址;如果是私有化部署,填写私有化部署对应的 认证地址 或 应用面板地址 即可。 | String | 否 | - |
¶ 事件列表
使用 Guard 提供的 on 方法可以对 Guard 支持的事件进行监听:
完整事件列表如下:
如果配置了登录注册合并,将之后触发 login 事件,不会触发 register 事件。
| 事件名称 | 描述 | 回调参数 | 回调参数说明 |
|---|---|---|---|
| load | Guard 初始化完成,开始渲染页面 | authenticationClient | AuthenticationClient (opens new window) |
| load-error | Guard 初始化失败 | error | 错误信息 |
| before-login | 用户触发登录前(返回<boolean | Promise<boolean>>用于控制本次登录是否继续)。 | loginParams , authenticationClient | loginParams: NomalLoginParams | authenticationClient: AuthenticationClient (opens new window) |
| login | 用户登录成功,可以在回调函数中自定义登录后的业务逻辑 | user,authenticationClient | user: User authenticationClient: AuthenticationClient (opens new window) |
| login-error | 用户登录失败 | error | 错误信息,包含字段缺失/非法或服务器错误等信息 |
| before-register | 用户触发注册前(返回<boolean | Promise<boolean>>用于控制本次注册是否继续)。 | registerParams,authenticationClient | registerParams: RegisterParams authenticationClient: AuthenticationClient (opens new window) |
| register | 用户注册成功 | user, authenticationClient | user: User authenticationClient: AuthenticationClient (opens new window) |
| register-error | 用户注册失败 | error | 错误信息,包含字段缺失/非法或服务器错误等信息 |
| email-send | 邮件发送成功 | authenticationClient,sence | sence: IEmailScene authenticationClient: AuthenticationClient (opens new window) |
| email-send-error | 邮件发送失败 | error,authenticationClient,sence | error: 具体错误信息 sence: IEmailScene authenticationClient: AuthenticationClient (opens new window) |
| phone-send | 短信验证码发送成功 | authenticationClient,sence | sence: ISceneType authenticationClient: AuthenticationClient (opens new window) |
| phone-send-error | 短信验证码发送失败 | error,authenticationClient,sence | error: 具体错误信息 sence: ISceneType authenticationClient: AuthenticationClient (opens new window) |
| pwd-reset | 重置密码成功 | authenticationClient | authenticationClient: AuthenticationClient (opens new window) |
| pwd-reset-error | 重置密码失败 | error,authenticationClient | error: 具体错误信息 authenticationClient: AuthenticationClient (opens new window) |
| close | modal 模式中 guard 关闭事件 | - | - |
| login-tab-change | 登录方式 tab 切换事件 | activeTab | 切换后的 tabKey |
| register-tab-change | 注册方式 tab 切换事件 | activeTab | 切换后的 tabKey |
| register-info-completed | 注册补全成功事件 | user,udfs,authenticationClient | user: User udfs: Object authenticationClient: AuthenticationClient (opens new window) |
| register-info-completed-error | 注册补全失败事件 | error,udfs,authenticationClient | error: 错误信息 udfs: Object authenticationClient: AuthenticationClient (opens new window) |
| lang-change | 语言切换事件 | lang | Lang |
| before-change-module | Guard 内部 Module 切换前事件(返回<boolean | Promise<boolean>>用于控制本次切换是否继续) | moduleType,initData | moduleType: IGuardModuleType initData: 目标节点初始化所需数据 |
| after-change-module | Guard 内部 Module 切换后事件 | options | options: OnAfterChangeModuleOptions |
¶ 附录
此附录中的 初始化参数列表 和 Config 参数列表 都会作为 Guard 初始化的配置项,例如:
¶ 配置安全域
默认情况下,Authing 不会校验 API 请求来源,你可以在 Authing 控制台中的 安全设置 -> 通用安全 -> 基础安全 -> 安全域(CORS)进行配置。
如果有多个域名,可以通过换行符(\n)进行分割。
配置之后,只有在你安全域配置白名单中的域,才能调用相关 API,从而正常使用 Authing Guard 功能。
¶ 控制台配置项与 Authing Guard 内嵌模式本地配置的关系
如果你不进行额外配置,Authing Guard 默认会使用云端的 Authing 控制台配置项,否则会对控制台中的配置进行覆盖。下面以 Guard 展示默认语言为例。
默认情况下,Guard 会读取品牌化配置中的 默认语言 作为默认展示语言:
你也可以通过 changeLang 方法修改需要展示的语言,参考切换语言
¶ 类型定义
¶ IGuardMode
| 值 | 描述 |
|---|---|
| normal | 普通形态 |
| modal | 模态框形态 |
¶ Lang
| 值 | 描述 |
|---|---|
| zh-CN | 中文 |
| en-US | 英文 |
| zh-TW | 繁体 |
| ja-JP | 日语 |
¶ ILoginMethod
Guard 支持的普通登录方式
| 值 | 说明 |
|---|---|
| ldap | LDAP 身份目录登录(需要配置 LDAP 服务) |
| app-qrcode | APP 扫码登录(需要接入 APP 扫码登录) |
| password | 账号密码登录(包括手机号 + 密码、邮箱 + 密码、用户名 + 密码) |
| phone-code | 手机验证码登录 |
| wechat-miniprogram-qrcode | 微信 PC 小程序扫码登录 |
| ad | AD 用户目录登录 |
¶ IRegisterMethod
Guard 支持的注册方式
| 值 | 说明 |
|---|---|
| 邮箱密码注册 | |
| emailCode | 邮箱验证码注册 |
| phone | 手机验证码注册 |
¶ IGuardModuleType
Guard 可展示的界面
| 值 | 说明 |
|---|---|
| login | 登录界面 |
| register | 注册界面 |
| error | Error 页面 |
| mfa | MFA |
| forgetPassword | 重置密码 |
| forcedPasswordReset | 登录安全策略 修改密码 |
| noticePasswordReset | 提示 修改密码 |
| firstLoginPassword | 首次登录 修改密码 |
| unsafePasswordReset | 密码强度不符 修改密码 |
| downloadAT | 加载 GA 验证器 |
| bindTotp | 绑定 TOTP |
| anyQuestions | 问题反馈 |
| loginCompleteInfo | 登录信息补全 |
| registerPassword | 注册密码补全 |
| registerCompleteInfo | 注册信息补全 |
| recoveryCode | MFA TOTP 恢复码 |
| submitSuccess | 提交成功 |
| identityBindingAsk | 身份源绑定 问询 |
| identityBinding | 身份源绑定 |
| selfUnlock | 自助解锁 |
¶ ISocialConnectionProvider
Guard 支持的社会化登录方式
| 值 | 说明 |
|---|---|
| alipay | 支付宝登录 |
| QQ 登录 | |
| 新浪微博登录 | |
| github | GitHub 登录 |
| Google 账号登录 | |
| wechat:pc | 微信 PC 端登录 |
| dingtalk | 钉钉登录 |
| wechatwork:corp:qrconnect | 企业微信内部应用 |
| wechatwork:service-provider:qrconnect | 企业微信第三方应用扫码授权登录 |
| wechatwork:service-provider:authorization | 企业微信第三方应用网页授权登录 |
| wechat:webpage-authorization | 微信网页授权登录 |
| wechat:mobile | 微信移动端扫码登录 |
| wechatwork:addressbook | 企业微信通讯录 |
| apple | Apple 登录 |
| lark-public | 飞书应用商店登录 |
| lark-internal | 飞书企业自建应用登录 |
| baidu | 百度登录 |
| 领英登录 | |
| slack | Slack 登录 |
| yidun | 网易易盾登录 |
| qingcloud | 青云 QingCloud 登录 |
| FaceBook 登录 |
¶ IEmailScene
Guard 内部邮箱验证码发送的场景值,根据场景值发送控制台配置完成的邮件模版
| 场景值 | 应用场景 |
|---|---|
| LOGIN_VERIFY_CODE | 登录场景发送邮箱验证码 |
| REGISTER_VERIFY_CODE | 注册场景发送邮箱验证码 |
| MFA_VERIFY_CODE | 邮箱 MFA 场景发送邮箱验证码 |
| SELF_UNLOCKING_VERIFY_CODE | 自助解锁场景发送邮箱验证码 |
| RESET_PASSWORD_VERIFY_CODE | 重置密码场景发送邮箱验证码 |
| INFORMATION_COMPLETION_VERIFY_CODE | 信息补全场景发送邮箱验证码 |
¶ ISceneType
Guard 内部短信验证码发送的场景值
| 场景值 | 应用场景 |
|---|---|
| login | 登录场景发送短信验证码 |
| register | 注册场景发送短信验证码 |
| mfa-verify | 邮箱 MFA 场景发送短信验证码 |
| reset | 重置密码场景发送短信验证码 |
| complete-phone | 信息补全场景发送短信验证码 |
¶ NomalLoginParams
interface NomalLoginParams {
type: "ldap" /**LDAP 登录 */
| "ad" /**AD 登录 */
| "password"/**密码登录,如手机号 + 密码,邮箱 + 密码 */;
data: {
identity: string; // 账号
password: string; // 密码
captchaCode?: string; // 图形验证码
};
}
¶ VerifyCodeLoginParams
interface VerifyCodeLoginParams {
type: "email-code" /**邮箱验证码登录 */
| "phone-code" /**手机验证码登录 */;
data: {
identity: string; // 账号
code: string; // 验证码
phoneCountryCode?: string; // 开启国际化短信后携带的区号信息
};
}
¶ ScanLoginParams
interface ScanLoginParams {
type: "app-qrcode" /**APP 扫码登录登录 */
| "wechat-miniprogram-qrcode" /**微信小程序扫码登录 */
| "wechatmp-qrcode" /**微信公众号扫码登录登录 */;
data: User; // 用户信息
}
¶ RegisterParams
interface RegisterParams {
type: "phone" /**手机验证码注册 */
| "email" /**邮箱密码注册 */
| "emailCode" /**邮箱验证码注册 */;
data: {
identity: string; // 账号
password?: string; // 密码
code?: string; // 验证码
};
}
¶ User
详情请见:用户字段释义 (opens new window)。
¶ OnAfterChangeModuleOptions
interface OnAfterChangeModuleOptions {
currentView: string
currentModule: IGuardModuleType
currentTab?: string
data?: any
}