云开发登录认证对用户端发起的每个请求都会进行身份验证和权限检查,有效防止资源被恶意访问或盗用。
核心能力
云开发身份认证体系包含两个核心部分:
身份认证
解决「用户是谁」的问题,支持多种登录方式:
匿名登录:快速体验,无需注册
手机号登录:短信验证码快速登录
邮箱登录:邮箱 + 密码传统方式
用户名密码登录:适用于传统应用
微信授权登录:接入微信生态
自定义登录:与现有账号体系集成
权限控制
解决「用户能调用什么资源」的问题,通过角色和策略精细化管理资源访问权限:
角色管理:为不同类型的用户分配不同的角色(内部用户、外部用户、访客等)
策略配置:为角色配置具体的资源访问权限(数据库、云函数、云存储等)
成员管理:管理用户的角色分配和权限变更
支持的登录方式
云开发提供多种登录方式,您可以根据业务场景选择合适的方案:
说明:
用户账号体系
账号唯一标识 (UID)
每个登录云开发的用户都拥有一个独立的云开发账号,作为访问数据和资源的身份凭证:
全局唯一:每个账号都有全局唯一的 UID,作为用户的唯一身份标识
持久稳定:UID 在用户整个生命周期内保持不变
跨平台统一:同一用户在不同平台上的 UID 保持一致
用户信息管理
每个账号可以存储和管理丰富的用户信息:
基本信息(昵称、头像、邮箱、手机号等)
自定义字段(支持扩展业务所需的用户属性)
登录记录和行为数据
多账号关联
支持将多种登录方式关联到同一个账号,为用户提供更灵活的登录体验:
统一身份:用户可以使用不同方式登录同一账号
无缝切换:在不同设备或场景下灵活切换登录方式
数据一致性:确保用户数据在不同登录方式下保持一致
例如,用户可以先使用「匿名登录」快速体验应用,后续再关联「手机号登录」或「微信登录」,所有数据都会保留在同一账号下。
登录状态管理
状态持久化
云开发会自动管理用户的登录状态:
Web 端:在显式退出登录之前,身份验证状态保留 30 天
移动端:根据平台特性自动管理状态持久化
令牌机制
CloudBase 使用双令牌机制保障访问安全和用户体验:
访问令牌 (Access Token)
用途:作为访问 CloudBase 服务的身份凭证
有效期:默认 2 小时
自动管理:SDK 自动维护令牌的使用和刷新,无需开发者手动处理
刷新令牌 (Refresh Token)
用途:用于获取新的访问令牌
有效期:默认 30 天
自动续期:访问令牌过期时自动使用刷新令牌获取新的访问令牌
说明:
「匿名登录」的刷新令牌会在到期后自动续期,以实现长期的匿名登录状态。
