文档

账号密码注册/登录

更新时间:

账号+密码是最基础的注册登录方式,成本低廉、全场景适用,虽然不够安全,但到今天仍非常通用。IDaaS CIAM 允许账号通过用户名/邮箱/手机号+密码的方式注册和登录。

说明

前提:短信配置。当前注册流程中,IDaaS 要求必须传入经由验证后的手机号,作为注册的账号标识之一。您需要在 IDaaS 中配置好短信网关,IDaaS 才能够发送短信验证码。您可以在云通信中开通短信服务,5 分钟内即可完成配置。

账密注册/登录页面设计参考

image.png

账密注册

服务调用时序图

image.png

相关接口文档请联系IDaaS 产品团队获取

账密登录

相关接口文档请联系IDaaS 产品团队获取

其他相关配置

账密防暴 - 图形验证码:为了对抗针对同一账号的密码暴力破解,IDaaS 默认配置 3 分钟内同账号连续 2 次登录失败,后续登录必须输入 IDaaS 生成的图形验证码。

注册必填信息配置:IDaaS CIAM 账号默认必须填写手机号信息,注册时必须使用经过验证的手机号进行注册。

开启账密登录二次认证:针对账密登录方式,IDaaS CIAM 允许指定应用开启二次认证,使用短信验证码再次校验用户身份,大幅提升访问安全性。