SDK for JavaScript
Last updated
Last updated
JavaScript SDK 支持 Angular.js,React.js,Vue.js 以及浏览器原生环境。JavaScript SDK 可用来处理登录、注册等工作。
请注意 与 接口存在差异,请根据需求选择 SDK。
Github:。
NPM
当构建大规模应用时,我们推荐使用 npm 进行安装, 它可以与一些模块打包工具很好地配合使用,如 Webpack, Browserify。
CDN
先从 中 。
userPoolId
用户池 ID,可从 中。
示例
也可以通过用户的 token 初始化,获得此用户的权限,例如获取他的信息。
accessToken
用户 token
示例
preflight
是否开启网络状况预检,默认为 false。此参数适用于检查用户的网络是否屏蔽了 authing.cn 这个域名(某些企业的内网会屏蔽这个域名),检查成功不进行任何通知,检查失败后会调用传入的错误处理函数。执行预检之后会导致 SDK 初始化速度变慢,请谨慎使用。
cdnPreflight
是否开启 CDN 网络状况预检,默认为 false。此参数适用于检查用户的网络是否可以访问七牛云 CDN(某些开了代理的场景下无法访问),检查成功不进行任何通知,检查失败后调用传入的错误处理函数。执行 CDN 预检之后会导致 SDK 初始化速度变慢,请谨慎使用。
timeout
超时时间,默认为 10000 毫秒(10 秒)。
passwordEncPublicKey
PEM 格式密码加密公钥,默认为 Authing 官方的加密公钥。私有化部署用户需要传入自己的加密公钥。
onInitError,function(err) {}
错误处理函数,用于处理初始化失败错误、预检错误。
cdnHost: string
图片 CDN host,供私有化部署了 Authing 服务的开发者填写。示例: https://mybucket.yourcdndomain.com,末尾请不要带 "/" 。
Authing SDK 的所有 API 都支持 Promise。
如果你使用 ES6+ 推荐用 await 处理异步,示例如下:
所有失败的操作,都需要使用 try catch 捕获异常。操作失败有两种情况:
网络请求出错,常见情况包括:传递参数不合法,这会被 GraphQL 过滤层直接拦截;网络无法连接。
业务逻辑出错,常见情况包括:密码不正确,删除某资源传递的 id 不存在等。
为了方便开发者快速定位出错原因,我们提供一个 formatError 函数:
示例如下:
Authing.register(options)
参数:
{Object} options
password
unionid,若不使用 email 和 password 则 unionid 必选
oauth 可选,oauth 信息的字符串,或者其他自定义的用户字段都可以以 JSON 字符串的形式存在这里
username,可选,用户名
phone,可选,手机号
nickname,可选,昵称
company,可选,公司名称
photo,可选,用户头像
lastIP,可选,用户登录的 IP 地址
signedUp {JS Date Object},可选,注册时间
lastLogin {JS Date Object},可选,上次登录时间
使用方法:
返回数据:
Authing.userExist(userPoolId,options)
参数:
userPoolId 要查询的用户池 ID
{Objects} options
email 邮箱
phone 电话
username 用户名
使用方法:
返回数据:
Boolean
Authing.login(options)
参数:
{Object} options
password
unionid,若不使用 email 和 password 则 unioinid 必选
verifyCode,可选,频繁注册时会要求输入验证码,返回数据会包含
MFACode,可选,如果用户开启了 MFA 会要求输入 6 位动态口令,返回数据会出现 1635 错误代码
lastIP,可选,若连续出现验证码验证失败情况,请将客户端 IP 填入
使用方法:
返回数据:
参数:
{object} options
client_id 必填 (必填)OIDC 应用 ID
client_secret (必填)OIDC 应用 Secret
email (必填) 用户 Email
password (必填) 用户密码
Authing.refreshOidcToken(options)
参数:
{Object} options
client_id OIDC 应用 id
client_secret OIDC 应用 secret
refresh_token 要刷新的 Token
参数:
{Object} options
phone 手机号
phoneCode 使用步骤一中的发送短信接口获取
password 可选 密码
参数:
{String} phone
手机号
使用方法:
返回数据:
短信模版
【Authing】{S8} 是你的验证码,有效时间为 {S2} 分钟。如非本人操作请忽略。
当前不支持修改短信模版。
参数:
{Object} options
phone,必填,手机号
phoneCode,必填,使用发送短信接口获取
使用方法:
返回数据:
Authing.loginByPhonePassword(options)
参数:
{Object} options
phone,必填,手机号
password,必填,密码
使用方法:
返回数据:
Active Directory 的连接流程请参考:
Authing.loginByAd(options)
参数:
{Object} options
username,必传,在 Active Directory 服务中的用户名,必须是 username@domain.com 或 domain\username 形式。
password,必传,AD 域用户密码。
使用方法:
返回数据:
Authing.loginByLDAP(options)
参数:
{Object} options
username,在 LDAP 服务中的登录名,可以是邮箱或用户名
password,在 LDAP 服务中的密码
使用方法:
返回数据:
Authing.checkLoginStatus(options)
参数:
{Object} options
user,必填,用户的 _id
使用方法:
返回数据:
若 Token 合法,则返回数据为:
当 status 为 false 时,有三种情况,分别返回:
Authing.logout(uid)
参数:
{String} uid,必填,用户的 _id
使用方法:
返回数据:
如果你使用了 OAuth、OIDC 或 SAML 实现了单点登录,那么使用户退出登录需要跳转到一个 URL:
https://<你的域名>.authing.cn/login/profile/logout?app_id=<OAuth 应用 ID>&redirect_uri=<退出之后的回调地址>
其中 app_id 和 redirect_uri 都是必填选项,redirect_uri 是退出后你想要返回的地址。
需要先调用登录函数,而且传入的用户 id 参数必须与登录用户的 id 一致才能获取信息。
Authing.user(options)
参数:
{Object} options
id,必填,用户的 _id
使用方法:
返回数据:
Authing.selectAvatarFile(cb)
参数:
{function} cb
使用方法:
结果:
Authing.update(options)
参数:
{Object} options
password: {String},必填,用户新密码
oldPassword: {String},必填,用户原始密码
使用方法:
返回数据:
此接口不能用来直接修改手机号和邮箱!
修改手机号请使用 changePhone 接口。
修改邮箱请使用 changeEmail 接口。
Authing.update(options)
此接口可以用来修改密码、昵称、头像等各种用户信息,调用前需要先调用登录函数,以用户身份登录,传入的用户 id 必须与登录用户的 id 一致。
参数:
{Object} options
_id {String} 必填
username: {String},选填
nickname: {String},选填
company: {String},选填
oauth: {String},选填,oauth 信息
photo: {String || file object},选填,用户头像
browser: {String},选填,用户注册时所用的浏览器
password: {String},选填,用户密码
oldPassword: {String}(当有 password 时,旧密码参数必需填写)
token: {String},选填
tokenExpiredAt: {String},选填,token 过期时间
loginsCount: {Number},选填,登录次数
lastLogin: {String},选填,最后登录时间
lastIP: {String},选填,最后登录 IP
signedUp: {String},选填,注册时间
blocked: {Boolean},选填,是否被锁定
isDeleted: {Boolean},选填,是否被删除
使用方法:
返回数据:
如果用户已经绑定了邮箱,默认情况下,需要同时验证原有邮箱(目前账号绑定的邮箱)和当前邮箱(将要绑定的邮箱)。也就是说,用户 A 当前绑定的邮箱为 123456@qq.com,想修改为 1234567@qq.com,那么就需要同时验证这两个邮箱。
验证码通过的 sendChangeEmailVerifyCode 接口发送。
Authing.updateEmail(options)
参数:
{Object} options
email : 当前邮箱,必填。
emailCode: 当前邮箱验证码,必填。
oldEmail:原有邮箱,选填。
oldEmailCode: 原有邮箱验证码,选填。
使用方法
返回数据:最新的用户信息
开发者可以在 消息服务 - 邮件模版 中设置邮件模板,默认的邮件如下图所示:
开发者可以自定义 CSS 样式、主题等。
注意:如果请求发送的邮箱已经注册过了,会提示 “该邮箱已绑定,请换一个吧“ 错误。
Authing.sendChangeEmailVerifyCode(options)
参数:
{Object} options
email
使用方法
返回数据
成功示例
失败示例:
和修改邮箱一样,默认情况下,如果用户当前已经绑定了手机号,需要同时验证原有手机号(目前账号绑定的手机号)和当前邮箱(将要绑定的手机号)。也就是说,用户 A 当前绑定的手机号为 15888888888,想修改为 15899999999,那么就需要同时验证这两个手机号。
手机号短信验证码通过 getVerificationCode 接口发送。
Authing.updatePhone(options)
参数:
{Object} options
phone : 当前手机号,必填。
phoneCode: 当前手机号短信验证码,必填。
oldPhone:原有手机号,选填。
oldPhoneCode: 原有手机号短信验证码,选填。
使用方法
返回数据:最新的用户信息。
参数:
{Object} options
使用方法:
返回数据:
参数:
{Object} options
verifyCode
使用方法:
返回数据:
参数:
{Object} options
password
verifyCode
使用方法:
返回数据:
参数:
{Object} options
email: 需要验证的邮箱
使用方法:
返回数据:
发送之后,用户将会收到一个包含验证链接的邮件,当用户打开此链接,我们将进行验证。
Authing.unbindEmail(options)
参数:
{Object} options
user {String} 用户 ID,可选,默认为当前登录用户的 ID
client {String} 应用 ID,可选,默认为当前登录应用的 ID
使用方法:
返回数据:
注意事项
若未绑定其他登录方式,则不可解绑邮箱。
该接口返回用户在一个用户池下授权过的 OAuth 和 OIDC 应用列表。
Authing.getAuthedAppList(options)
参数:
{Object} options
userId:用户 id,必传
page:页数,可选,默认 1
count:每页数目,可选,默认 10
使用方法:
返回数据:
Authing.revokeAuthedApp(options)
参数:
{Object} options
userId:用户 id,必传
appId:SSO 应用的 id,必传
使用方法:
返回数据:
Authing 构造函数包含一个名为 host 对象,可接收自定义的请求链接(适合私有部署 Authing 的用户使用),使用方法如下:
host 对象中 user 和 oauth 的默认值是 Authing 官方的请求链接:
adConnectorId,必传,AD Connector ID,可以在 > 第三方登录 > Active Directory 获得。
LDAP 服务的配置流程请参考。
此 API 会打开文件选择窗口供用户选择文件,用户选取文件后,系统会自动上传,上传成功后会调用 cb,并把头像 URL 作为参数传入 cb 函数,开发者可将回调函数中的 avatarURL 作为 photo 参数传入 方法中修改用户头像。
开发者也可以选择不开启 “验证原有邮箱“ ,可以在 的 基础配置 - 基础设置 页面的安全设置模块进行关闭。如下图所示:
开发者也可以选择不开启 “验证原有手机号“ ,可以在 的 基础配置 - 基础设置 页面的安全设置模块进行关闭。如下图所示:
小程序扫码登录指使用 Authing 小程序 身份管家 执行微信登录。 示例:
