IBM Cloud Docs
使用登录窗口小部件

使用登录窗口小部件

通过 IBM Cloud® App ID,您可以使用缺省 UI(称为“登录窗口小部件”)来允许应用程序用户选择要用于进行登录的身份提供者。 如果您使用的是云目录,登录小工具还能为注册、忘记密码、多因素身份验证等功能提供额外的用户界面。

了解登录窗口小部件

登录窗口小部件的其中一大优点是,您无需实施自己的任何认证 UI 就能开始使用 App ID,这使开发者的上线体验轻松得多。

缺省登录窗口小部件行为是什么?

缺省情况下,允许登录窗口小部件使用 Facebook、Google 和 Cloud Directory。 您可以随时通过选择要配置为选项的身份提供者来更改此行为。 启用了多个身份提供者时,登录窗口小部件会显示一个屏幕,在其中用户可以选择自己的身份提供者。 但是,如果只启用了一个提供商,用户就看不到前面提到的选择屏幕。 他们会被直接带到身份供应商处开始登录过程。

例如,如果使用缺省设置(Facebook、Google 和 Cloud Directory),那么用户将看到该屏幕。 如果仅启用 Facebook,那么系统会将用户直接转至 Facebook 进行认证。

对于每个提供者,可以显示哪些屏幕?

使用 Cloud Directory 时,App ID 能够为您提供扩展的用户管理功能。 扩展功能也适用于登录部件的功能。 存储在 Cloud Directory 中的用户可以直接在登录窗口小部件中利用注册或重置其密码等功能。 查看下表,了解对于各种身份提供者可以显示哪些屏幕。

每个身份供应商可显示的登录部件屏幕
登录窗口小部件屏幕 社交身份提供者 企业身份提供者 Cloud Directory
登录 “勾选标记”图标 “勾选标记”图标 “勾选标记”图标
注册 “勾选标记”图标
忘记密码 “勾选标记”图标
更改密码 “勾选标记”图标
帐户详细信息 “勾选标记”图标

定制 SSO 登录流程

成功认证后,App ID 会使用应用程序可用于认证的加密访问令牌和身份令牌来创建会话 cookie。 定制流程的另一种方法是向浏览器发送访问令牌,以便任何浏览器应用程序都可以在其 AJAX 请求中使用该令牌。

定制登录窗口小部件

登录窗口小部件是动态的。 您可以自定义外观或身份供应商配置,更改后会立即应用。 无需以任何方式更新应用程序代码或重新部署应用程序!

除了登录窗口小部件提供的定制外,还需要更多定制吗? 您可以实施自己的完全定制的 UI,用于用户登录、注册、重置密码和其他流程,以创建应用程序的独特体验。 首先,请查看为应用程序添加品牌形象

要定制屏幕:

  1. 打开 App ID 服务仪表板。
  2. 选择登录定制部分。 可以修改登录窗口小部件的外观,使其与您公司的品牌保持一致。
  3. 通过从本地系统中选择 PNG 或 JPG 文件来上传您公司的徽标。 建议的图像大小为 320 x 320 像素。 最大文件大小为 100 Kb。
  4. 从颜色选取器中选择窗口小部件的标题颜色,或者输入其他颜色的十六进制代码。
  5. 检查预览窗格,对定制满意后,单击保存更改。 此时将显示确认消息。
  6. 在浏览器中,刷新登录页面以验证您的更改。

使用 Android SDK 显示登录窗口小部件

您可以使用 Android 客户端 SDK 调用预先配置的屏幕。

将以下命令放在代码中。

LoginWidget loginWidget = AppID.getInstance().getLoginWidget();
loginWidget.launch(this, new AuthorizationListener() {
      @Override
      public void onAuthorizationFailure (AuthorizationException exception) {
      //Exception occurred
      }

      @Override
      public void onAuthorizationCanceled () {
      //Authentication canceled by the user
      }

      @Override
      public void onAuthorizationSuccess (AccessToken accessToken, IdentityToken identityToken, refreshToken: RefreshToken) {
      //User authenticated
      }
   });

注册

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 将以下代码添加到应用程序。 当用户通过自定义屏幕注册应用程序时,注册流程就会启动。 以下调用不仅会注册用户,还可以发送验证电子邮件以完成注册,具体取决于 Cloud Directory 配置。

    LoginWidget loginWidget = AppID.getInstance().getLoginWidget();
loginWidget.launchSignUp(this, new AuthorizationListener() {
   @Override
   public void onAuthorizationFailure (AuthorizationException exception) {
         //Exception occurred
   }

   @Override
   public void onAuthorizationCanceled () {
         //Sign up canceled by the user
   }

   @Override
   public void onAuthorizationSuccess (AccessToken accessToken, IdentityToken identityToken, RefreshToken refreshToken) {
         if (accessToken != null && identityToken != null) {
            //User authenticated
         } else {
            //email verification is required
         }
   }
});

忘记密码

  1. 在控制台中配置云目录 设置允许用户通过应用程序管理自己的帐户必须设置为开启

  2. 在服务仪表板的重置密码选项卡中,确保将忘记密码电子邮件设置为开启

  3. 将以下代码添加到应用程序。 用户在应用程序中单击“忘记密码”时,SDK 会调用 forgot_password API 向用户发送电子邮件,以允许用户重置其密码。

    LoginWidget loginWidget = AppID.getInstance().getLoginWidget();
loginWidget.launchForgotPassword(this, new AuthorizationListener() {
   @Override
   public void onAuthorizationFailure (AuthorizationException exception) {
         //Exception occurred
   }

   @Override
   public void onAuthorizationCanceled () {
         // Forogt password canceled by the user
   }

   @Override
   public void onAuthorizationSuccess (AccessToken accessToken, IdentityToken identityToken, RefreshToken refreshToken) {
         // Forgot password finished, in this case accessToken and identityToken will be null.
   }
});

更改详细信息

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 在服务仪表板的密码已更改选项卡中,将密码已更改电子邮件设置为“开启”。

  3. 调用“登录”窗口小部件以开始更改详细信息流程。

    LoginWidget loginWidget = AppID.getInstance().getLoginWidget();
loginWidget.launchChangeDetails(this, new AuthorizationListener() {
   @Override
   public void onAuthorizationFailure (AuthorizationException exception) {
         // Exception occurred
   }

   @Override
   public void onAuthorizationCanceled () {
         // Changed details canceled by the user
   }

   @Override
   public void onAuthorizationSuccess (AccessToken accessToken, IdentityToken identityToken, RefreshToken refreshToken) {
         // User authenticated, and fresh tokens received
   }
});

更改密码

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 将以下代码放入应用程序中以启动更改密码流程。

    LoginWidget loginWidget = AppID.getInstance().getLoginWidget();
loginWidget.launchChangePassword(this, new AuthorizationListener() {
   @Override
   public void onAuthorizationFailure (AuthorizationException exception) {
         // Exception occurred
   }

   @Override
   public void onAuthorizationCanceled () {
         // Change password canceled by the user
   }

   @Override
   public void onAuthorizationSuccess (AccessToken accessToken, IdentityToken identityToken, RefreshToken refreshToken) {
         // User authenticated, and fresh tokens received
   }
});

使用 iOS Swift SDK 显示登录窗口小部件

您可以使用 iOS Swift 客户端 SDK 调用预先配置的屏幕。

将以下命令放在代码中。

import IBMCloudAppID
class delegate : AuthorizationDelegate {
   public func onAuthorizationSuccess(accessToken: AccessToken, identityToken: IdentityToken, refreshToken: RefreshToken?) {
         //User authenticated
   }

   public func onAuthorizationCanceled() {
         //Authentication canceled by the user
   }

   public func onAuthorizationFailure(error: AuthorizationError) {
         //Exception occurred
   }
}

AppID.sharedInstance.loginWidget?.launch(delegate: delegate())

注册

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 将以下代码放入应用程序中。 当用户尝试注册应用程序时,登录部件将被调用,并显示自定义注册页面。

    class delegate : AuthorizationDelegate {
   public func onAuthorizationSuccess(accessToken: AccessToken?, identityToken: IdentityToken?, refreshToken: RefreshToken?, response:Response?) {
      if accessToken == nil && identityToken == nil {
      //email verification is required
      return
      }
   //User authenticated
   }

   public func onAuthorizationCanceled() {
      //Sign up canceled by the user
   }

   public func onAuthorizationFailure(error: AuthorizationError) {
      //Exception occurred
   }
}

AppID.sharedInstance.loginWidget?.launchSignUp(delegate: delegate())

忘记密码

  1. 在控制台中配置云目录 设置允许用户通过应用程序管理自己的帐户必须设置为开启

  2. 在服务仪表板的重置密码选项卡中,确保将忘记密码电子邮件设置为开启

  3. 将以下代码放入应用程序中。 当某个应用程序用户请求更新其密码时,会调用登录窗口小部件并启动该流程。

    class delegate : AuthorizationDelegate {
   public func onAuthorizationSuccess(accessToken: AccessToken?, identityToken: IdentityToken?, refreshToken: RefreshToken?, response:Response?) {
      //forgot password finished, in this case accessToken and identityToken will be null.
   }

   public func onAuthorizationCanceled() {
      //forgot password canceled by the user
   }

   public func onAuthorizationFailure(error: AuthorizationError) {
      //Exception occurred
   }
}

AppID.sharedInstance.loginWidget?.launchForgotPassword(delegate: delegate())

更改详细信息

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 在服务仪表板的密码已更改选项卡中,将密码已更改电子邮件设置为“开启”。

  3. 调用“登录”窗口小部件以开始更改详细信息流程。

    class delegate : AuthorizationDelegate {
   public func onAuthorizationSuccess(accessToken: AccessToken?, identityToken: IdentityToken?, refreshToken: RefreshToken?, response:Response?) {
      //User authenticated, and fresh tokens received
   }

   public func onAuthorizationCanceled() {
         //changed details canceled by the user
   }

   public func onAuthorizationFailure(error: AuthorizationError) {
         //Exception occurred
   }
}

AppID.sharedInstance.loginWidget?.launchChangeDetails(delegate: delegate())

更改密码

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 将以下代码放入应用程序中以启动更改密码流程。

    class delegate : AuthorizationDelegate {
   public func onAuthorizationSuccess(accessToken: AccessToken?, identityToken: IdentityToken?, refreshToken: RefreshToken?, response:Response?) {
         //User authenticated, and fresh tokens received
   }

   public func onAuthorizationCanceled() {
         //change password canceled by the user
   }

   public func onAuthorizationFailure(error: AuthorizationError) {
         //Exception occurred
   }
}

AppID.sharedInstance.loginWidget?.launchChangePassword(delegate: delegate())

使用 Node.js SDK 显示登录窗口小部件

您可以使用 Node.js 服务器 SDK 调用预先配置的屏幕。

为应用程序添加发布路径(可以使用用户名和密码参数来调用该路径),然后使用资源所有者密码登录。

app.post("/form/submit", bodyParser.urlencoded({extended: false}), passport.authenticate(WebAppStrategy.STRATEGY_NAME, {
successRedirect: LANDING_PAGE_URL,
failureRedirect: ROP_LOGIN_PAGE_URL,
failureFlash : true // allow flash messages
}));

利用 WebAppStrategy,用户可以使用用户名和密码登录 Web 应用程序。 成功登录后,用户的访问令牌会存储在 HTTP 会话中,并在整个会话过程中可用。 在 HTTP 会话被销毁或到期后,该令牌即无效。


注册

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 将以下代码放入应用程序中。 当用户尝试注册应用程序时,登录部件将被调用,并显示自定义注册页面。

    app.get("/sign_up", passport.authenticate(WebAppStrategy.STRATEGY_NAME, {
successRedirect: LANDING_PAGE_URL,
show: WebAppStrategy.SIGN_UP
}));

忘记密码

  1. 在控制台中配置云目录 设置允许用户通过应用程序管理自己的帐户必须设置为开启

  2. 在服务仪表板的重置密码选项卡中,确保将忘记密码电子邮件设置为开启

  3. 将以下代码放入应用程序中,以便将 show 属性传递到 WebAppStrategy.FORGOT_PASSWORD。 用户请求更新其用于应用程序的密码时,会调用登录窗口小部件并启动该流程。

    app.get("/forgot_password", passport.authenticate(WebAppStrategy.STRATEGY_NAME, {
successRedirect: LANDING_PAGE_URL,
show: WebAppStrategy.FORGOT_PASSWORD
}));

更改详细信息

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 在服务仪表板的密码已更改选项卡中,将密码已更改电子邮件设置为“开启”。

  3. 将以下代码放入应用程序中,以便将 show 属性传递到 WebAppStrategy.FORGOT_PASSWORD 来启动更改详细信息表单。

    app.get("/change_details", passport.authenticate(WebAppStrategy.STRATEGY_NAME, {
successRedirect: LANDING_PAGE_URL,
show: WebAppStrategy.CHANGE_DETAILS
}));

更改密码

  1. 在控制台中配置云目录 设置允许用户向应用程序注册允许用户通过应用程序管理自己的帐户都必须设置为开启

  2. 在服务仪表板的密码已更改选项卡中,将密码已更改电子邮件设置为“开启”。

  3. 将以下代码放入应用程序中,以便将 show 属性传递到 WebAppStrategy.FORGOT_PASSWORD 来启动更改详细信息表单。

    app.get("/change_password", passport.authenticate(WebAppStrategy.STRATEGY_NAME, {
successRedirect: LANDING_PAGE_URL,
show: WebAppStrategy.CHANGE_PASSWORD
}));