一般信息

用户注册和登录的解决方案基于登录管理器产品。项目的用户认证设置在发布商帐户登录管理器部分提供。

详解

通过方法详解文档了解高级设置。

如何设置OAuth 2.0认证

注意
使用Login库时请参考本方法详解。

OAuth 2.0不使用长久有效令牌而使用短时有效令牌来提供长期用户认证(通过刷新令牌)。刷新令牌允许用户在一段时间内留在应用程序中而不必重新输入用户名和密码。这样可以避免用户认证数据泄露的风险。

设置OAuth 2.0通过以下方式授权:

  • 通过用户名或电子邮箱和密码
  • 通过社交网络

如果启用了此选项,则用户注册和认证通过调用Register new userJWT auth by username and password API调用执行。Login库为OAuth 2.0授权提供与JWT令牌授权相同的方法。

注:
启用此设置不会改变用户在您应用程序中的认证过程。

要配置OAuth 2.0授权:

  1. 在发布商帐户中为登录管理器项目设置OAuth 2.0认证
  2. 初始化库

在发布商帐户中设置登录管理器项目的OAuth 2.0认证

  1. 前往您的发布商帐户
  2. 在侧边栏中单击登录管理器
  3. 在登录管理器项目窗格中单击配置
  4. 前往安全性区块,然后选择OAuth 2.0部分。
  5. 单击添加OAuth 2.0
  6. OAuth 2.0重定向URI字段中,指定用户成功完成认证、邮箱验证或密码重置后将其重定向到的URL或应用程序内路径。
  7. 单击连接
  8. 复制并保存客户端ID

初始化库

要初始化库,请在您的Android项目源代码中添加以下代码行并指定以下参数:

  • login-project-id登录管理器ID,可在发布商帐户 > 登录管理器设置 > 登录管理器ID中找到。
  • oauth2-client-id客户端ID,在发布商帐户中设置OAuth 2.0时收到。

Copy
Full screen
Small screen
val loginConfig = LoginConfig.OauthBuilder()
                .setProjectId("login-project-id")
                .setOauthClientId("oauth2-client-id")
                .build()

XLogin.init(applicationContext, loginConfig)

Login库中实现了以下方法与刷新令牌交互:

  • XLogin.refreshToken — 刷新令牌。
  • XLogin.getToken — 返回当前令牌。
  • XLogin.isTokenExpired — 如果令牌过期,返回true

本文对您的有帮助吗?
谢谢!
我们还有其他可改进之处吗? 留言
非常抱歉
请说明为何本文没有帮助到您。 留言
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。
隐藏

如何设置令牌失效

注意
使用Login库时请参考本方法详解。

令牌失效可提高应用程序中用户认证数据的安全性。如启用该选项,每次用户认证时旧令牌将失效,新令牌将取代旧令牌。

注:
您可以为使用JWT令牌的认证配置令牌失效。对于OAuth 2.0,令牌失效由协议本身提供,不必单独配置。

使用Login库时,如果with_logout参数值为1,调用Auth by username and passwordAuth via social network API调用将使现有令牌失效并生成新令牌。

要在您的Android项目中使用令牌失效,需在XLogin.loginXLogin.startSocialAuthXLogin.finishSocialAuth方法中传入withLogout = true参数。

本文对您的有帮助吗?
谢谢!
我们还有其他可改进之处吗? 留言
非常抱歉
请说明为何本文没有帮助到您。 留言
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。
隐藏

继续阅读

上次更新时间: 2022年9月9日

发现了错别字或其他内容错误? 请选择文本,然后按Ctrl+Enter。

报告问题
我们非常重视内容质量。您的反馈将帮助我们做得更好。
请留下邮箱以便我们后续跟进
感谢您的反馈!