CloudBase 提供跨平台的登录鉴权功能,您可以基于此为自己的应用构建用户体系,包括但不限于:
为用户分配全局唯一的身份标识 uid。
储存和管理用户个人信息。
关联多种登录方式。
管理用户对数据、资源的访问权限。
用户行为的收集和分析。
同时,CloudBase 登录鉴权是保护您的服务资源的重要手段,CloudBase 对用户端发来的每一个请求,都会进行身份和权限的检查,避免您的资源被恶意攻击者消耗或者盗用。
登录鉴权方式
云开发 CloudBase 提供以下登录鉴权方式供不同的用户场景使用:
CloudBase 用户
每个登录 CloudBase 的用户,都有一个对应的 CloudBase 账号,用户通过此账号访问调用 CloudBase 的数据与资源。
登录状态的持久化
您可以指定登录状态如何持久保留。默认为
local
,相关选项包括:值 | 说明 |
session | 在 SessionStorage 中保留登录状态,当前页面关闭后会被清除。 |
local | 在本地存储中长期地保留登录状态。 |
none | 在内存中保留登录状态,当前页面刷新、重定向之后会被清除。 |
例如,对于网页应用,建议选择是
local
,即在用户关闭浏览器之后仍保留该用户的会话。这样,用户不需要每次访问该网页时重复登录,避免给用户带来诸多不便体验。说明:
访问令牌与刷新令牌
访问令牌:用户登录 CloudBase 之后,会获得访问令牌(Access Token) 作为访问 CloudBase 的凭证,访问令牌默认具有两小时有效期。
刷新令牌:登录时会获得刷新令牌(Refresh Token),默认有效期 30 天,用于访问令牌过期后,获取新的访问令牌。
?