登录鉴权

最近更新时间:2019-08-02 15:36:56

登录鉴权简介

即时通信 IM 的前身是 QQ 的即时通信系统,我们抽离 QQ 的通用模块,并将其整合成适合终端接入的 IM SDK 及后台服务。
您可以把 IM SDK 理解为一个没有用户交互界面的 QQ,把 IM SDK 集成到您的 App 里,就相当于把一个 QQ 的内核集成在您的 App 内部。
QQ 可以用来收发消息,但前提是您必须先登录才能使用。登录 QQ 用的是 QQ 号和密码,登录 IM SDK 需要使用您指定的用户名(UserID)和密码(UserSig)。

  • UserID:旧称为 Identifier,用户登录即时通信 IM 时使用的用户名,即您 App 里的用户 ID。
    例如,App 里有一个用户,该用户的 ID 是27149 ,那么您可以用27149作为登录即时通信 IM 的 UserID。
  • UserSig:用户登录即时通信 IM 时使用的密码,其本质是 App Server 用密钥对 UserID 等信息加密后的数据。具体生成方法请参见 生成 UserSig

App 登录流程

推荐的 App 登录即时通信 IM 流程如下:

注意:

  • 即时通信 IM 后台完全信赖 UserSig,为避免数据和业务受影响,请务必确保私钥的安全。
  • 即时通信 IM 后台 SDK 默认接口生成的 UserSig 有效期为180天,可以使用含有效期参数的接口自行设定有效期,开发者需要在 UserSig 过期前到开发者后台获取新的 UserSig。
  • 用于生成 UserSig 的即时通信 IM 后台 SDK 详细请参阅 生成 UserSig

App 管理员

即时通信 IM 的部分服务需要管理员权限,例如调用 REST API 接口、解散群以及全员推送等。App 在调用 REST API 接口时,应将 App 管理员帐号作为 UserID 进行调用。App 管理员是对 App 具有最高管理权限的角色,与普通帐号相比,其区别如下:

  • 读取权限更高。例如,获取 App 内部的所有群组、获取任意群组的任意资料。
  • 操作权限更高。例如,给任意用户发消息、在任意群组中增删成员。

控制台设置 App 管理员的方法如下:

  1. 登录即时通信 IM 控制台
  2. 单击对应 SDKAppID 所在行的【应用配置】,进入应用详情页面。
  3. 单击帐号体系集成右侧的【编辑】,配置帐号管理员信息,单击【保存】。