文档反馈
文档反馈

登录鉴权

功能描述

网易云信提供三种登录鉴权的方式:

静态token鉴权方法

本鉴权方法为云信默认鉴权方法,用户通过调用云信服务器API(/user/create.action)创建accid时需要设置或者自动生成token,该token是永久有效的,客户端SDK在登录云信服务器时需要填入accid和token,云信服务器会校验accid和token是否一致。

如果用户需要主动更新token,或者token不慎泄露需要修改token,可以调用相关API接口(/user/update.action和/user/refreshToken.action)进行更新操作。

基于appsecret的动态token鉴权方法

用户在云信官网后台创建应用时,会生成一个appkey和appsecret,基于appkey、appsecret、accid,云信会约定一种生成动态token的方法,如下:

#先获取当前时间戳,单位毫秒
curTime = 1614764611561
#设置过期时间,单位秒,如600
ttl = 600
#生成signature,将appkey、accid、curTime、ttl、appsecret五个字段拼成一个字符串,进行sha1编码
signature = sha1(appkey + accid + curTime + ttl + appsecret)
#组装成json
json = {"signature": "xx", "curTime":1614764611561, "ttl": 600}
#将json转成字符串后进行base64编码,生成最终的token
token=base64(json)

使用上述方法生成token后,客户端SDK将该token填入并登录,服务器校验成功后即登录成功。

基于第三方回调的鉴权方法

本鉴权方法依赖于客户开通云信的第三方回调功能中的登录回调功能,在登录回调中,云信服务器会将客户的accid、token、客户端类型、客户端ip、登录自定义扩展等字段抄送给用户服务器,用户服务器自行判断是否校验通过,若不通过,云信服务器会返回302错误码给端侧。

本鉴权方法下,云信服务器将不校验token等字段。

功能注意事项

×

反馈成功

非常感谢您的反馈,我们会继续努力做得更好。