README
SDK for React Native
🏠 Homepage
安装
注:authing-rn-sdk 的 npm 包名称为 @authing/rn
yarn add react-native-gesture-handler react-native-webview
yarn add @authing/rn
如果是 IOS,需要执行:
cd ios && pod install
注:从 react-native 0.60 版本开始,不再需要手动执行 react-native link 指令。
如果一切顺利,你会看到:
由于平台限制,如果需要接入社会化登录,还需要进行一些额外配置,详情见下文。
现在一切就绪,可以开始使用 authing-rn-sdk 快速接入 Authing 强大的身份解决方案啦!
快速接入
接入 AuthingGuard 非常简单,最简情况下,你只需要指定 appId 和成功登录事件的回调函数即可!(完整的事件列表见下文)
如果你对 Authing 用户池的概念不是很了解,可以先阅读基础概念文档。用户池 ID 可从 Authing 控制台中获取。
import { AuthingGuard } from '@authing/rn';
const onLogin = userInfo => {
// deal with userInfo
};
<AuthingGuard appId="{appId}" onLogin="{onLogin}" />
下面是一个简单的完整示例:
import React from 'react';
import { SafeAreaView, StatusBar } from 'react-native';
import { AuthingGuard } from '@authing/rn';
const App = () => {
const appId = '5dd77e6efa26f000d18101ca';
const options = {
title: 'Authing Guard SDK',
forceLogin: true // 将注册和登录合并,当用户不存在的时候为其自动注册
};
const onLogin = (loginMethod, userInfo) => {
alert(JSON.stringify(userInfo));
};
return (
<>
<StatusBar barStyle="dark-content" />
<SafeAreaView style={{ flex: 1 }}>
<AuthingGuard appId={appId} options={options} onLogin={onLogin} />
</SafeAreaView>
</>
);
};
export default App;
通过以下指令运行: IOS:
npx react-native run-ios
Android:
npx react-native run-android
用户成功登录之后 authing-rn-sdk 会将用户信息 userInfo 回调给传入的 onLogin 函数,userInfo 是数组类型,第一项是用户信息,用户信息中包含了 Authing 用户 ID、头像、昵称等,还包括登录凭证 token。userInfo 示例如下:
[
{
"id": "5dc10bcb6f94c178c6ffffb9",
"email": null,
"emailVerified": false,
"unionid": "oiPbDuG4S7msrKHPKDc8MECSe8jM",
"openid": "oiPbDuG4S7msrKHPKDc8MECSe8jM",
"oauth": "{\"openid\":\"oiPbDuG4S7msrKHPKDc8MECSe8jM\",\"nickname\":\"廖长江\",\"sex\":1,\"language\":\"zh_CN\",\"city\":\"海淀\",\"province\":\"北京\",\"country\":\"中国\",\"headimgurl\":\"http://thirdwx.qlogo.cn/mmopen/vi_32/GkxYERPDdTMk7bOk3BgBmEEYul8oMcOoLgNHLoibZn5ibe4EulWBp1xo6uN4az59eoSBYBW0QmXB9TrsJEM0EoPw/132\",\"privilege\":[]}",
"registerMethod": "oauth:wxmp",
"username": "廖长江",
"nickname": "廖长江",
"company": "",
"photo": "https://usercontents.authing.cn/avatar-5dc10bcb6f94c178c6ffffb9-1572932555337",
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7InVuaW9uaWQiOiJvaVBiRHVHNFM3bXNyS0hQS0RjOE1FQ1NlOGpNIiwiaWQiOiI1ZGMxMGJjYjZmOTRjMTc4YzZmZmZmYjkiLCJjbGllbnRJZCI6IjVkYTdlZGFiNTAzOTZjMWFkOTYyMzc4YSJ9LCJpYXQiOjE1NzI5NTY0MjUsImV4cCI6MTU3NDI1MjQyNX0.OTgl72WZS8So3R5DbWCJ7I_Bd0LaZa4S0TAVMg9qaYQ",
"tokenExpiredAt": "11/20/2019, 8:20:25 PM",
"loginsCount": 43,
"lastLogin": "11/5/2019, 8:20:25 PM",
"lastIP": "127.0.0.1",
"signedUp": "11/5/2019, 1:42:35 PM",
"blocked": false,
"isDeleted": false
}
]
如何携带 token
将 Authorization 请求头设置为 "Bearer " + token,例如:
注意 Bearer 和 token 之间的空格
Authorization: 'Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7InVuaW9uaWQiOiJvaVBiRHVHNFM3bXNyS0hQS0RjOE1FQ1NlOGpNIiwiaWQiOiI1ZGMxMGJjYjZmOTRjMTc4YzZmZmZmYjkiLCJjbGllbnRJZCI6IjVkYTdlZGFiNTAzOTZjMWFkOTYyMzc4YSJ9LCJpYXQiOjE1NzI5NTY0MjUsImV4cCI6MTU3NDI1MjQyNX0.OTgl72WZS8So3R5DbWCJ7I_Bd0LaZa4S0TAVMg9qaYQ';
如果你使用的是 axios,可以这样写:
axios.get('https://mywebsite.com/endpoint/', {
headers: {
Authorization: `Bearer ${userInfo[0].token}`
}
});
如果你使用的是 fetch,可以这样写:
fetch('https://mywebsite.com/endpoint/', {
method: 'POST',
headers: {
Authorization: `Bearer ${userInfo[0].token}`
},
body: JSON.stringify({
firstParam: 'yourValue',
secondParam: 'yourOtherValue'
})
});
如何在后端检验 Token
Authing 提供了几种方法帮助检验 token 的合法性和对应用户的登录状态,文档点这里。
开发者可以把这个方法封装成一个函数,比如说 check_authing_token_status(为了方便我使用了 Python ):
开发者不用在后端存储该 token,只需要调用 Authing 提供的接口。
def check_authing_token_status(token: str) -> bool:
"""
:param token: Authing 返回用户信息中携带的 token
:return: 布尔值,表示是否处于登录状态
"""
# 调用 Authing 提供的方法,具体实现方法省略,请参见上文提到的文档
pass
然后就可以通过登录状态和自己的业务逻辑对请求进行响应了,比如:
logged_in = check_authing_token_status(token)
if not logged_in:
# 返回错误提示
# 正常继续下面的逻辑
如何通过用户角色控制用户访问
有时候是否登录这一个条件是不足以判断请求方是否有访问资源的权限的,为此 Authing 还提供了用户角色相关的 API。
支持的回调函数列表
| 回调函数 | 对应事件 | 参数 | 参数说明 |
|---|---|---|---|
| onLogin | 成功登录 | userInfo | 用户信息。 |
| onLoad | Authing appId 验证通过,加载完成 | data | AuthenticationClient 对象 |
| onRegister | 用户注册成功 | userInfo | 用户数据。和 onLogin 回调函数的 userInfo 参数一致,但是 token 为空。 |
| onResetPassword | 重置密码成功 | data | 重置密码结果 |
| onRegisterTabChange | 注册 tab 切换事件 | data | 切换后的 tab |
| onPwdReset | 密码重置成功事件 | data | - |
| onPwdEmailSend | 忘记密码邮件发送成功 | data | - |
| onPwdPhoneSend | 忘记密码手机验证码发送成功 | data | - |
| onLoginTabChange | 登录 tab 切换事件 | data | - |
| onRegisterInfoCompleted | 注册补充成功事件 | data | - |
| onRegisterError | 用户注册失败 | error |
错误信息. |
| onLoginError | 登录失败 | error |
错误信息。 |
| onRegisterInfoCompletedError | 注册补充失败事件 | error |
错误信息。 |
| onPwdResetError | 密码重置事件失败事件 | error |
错误信息。 |
| onPwdPhoneSendError | 手机号重置密码发送验证码失败事件 | error |
错误信息。 |
| onPwdEmailSendError | 邮箱重置密码发送验证码失败事件 | error |
错误信息。 |
| onLoadError | Authing appId 验证失败事件 | error |
错误信息。 |
自定义 UI
AuthingGuard 支持高度自定义,可以通过 options 参数传入,如:
<AuthingGuard
userPoolId={userPoolId}
options={{
title: '你的应用名称',
logo: '你的应用图标',
// 将注册和登录合并,如果用户不存在会自动创建并登录
forceLogin: true,
placeholder: {
// 自定义用户名输入框的 placeholder
username: 'xxxxx'
}
}}
onLogin={onLogin}
/>