本文介紹了阿里雲CIAM的帳號密碼註冊登入功能,協助開發人員快速實現使用者註冊、登入及密碼管理。內容涵蓋帳號註冊流程、密碼原則配置、登入認證方式及安全防護措施。
功能概述
帳號+密碼是最基礎的註冊登入方式,成本低廉、全情境適用,雖然不夠安全,但到今天仍非常通用。IDaaS CIAM 允許帳號通過使用者名稱/郵箱/手機號+密碼的方式註冊和登入。
說明
前提:簡訊配置。當前註冊流程中,IDaaS 要求必須傳入經由驗證後的手機號,作為註冊的帳號標識之一。您需要在 IDaaS 中配置好簡訊網關,IDaaS 才能夠傳送簡訊驗證碼。您可以在雲通訊中開通簡訊服務,5 分鐘內即可完成配置。
賬密註冊/登入頁面設計參考
賬密註冊
服務調用時序圖
相關介面文檔請聯絡IDaaS 產品團隊擷取
賬密登入
相關介面文檔請聯絡IDaaS 產品團隊擷取
其他相關配置
賬密防暴 - 圖形驗證碼:為了對抗針對同一帳號的密碼暴力破解,IDaaS 預設配置 3 分鐘內同帳號連續 2 次登入失敗,後續登入必須輸入 IDaaS 產生的圖形驗證碼。
註冊必填資訊配置:IDaaS CIAM 帳號預設必須填寫手機號資訊,註冊時必須使用經過驗證的手機號進行註冊。
開啟賬密登入二次認證:針對賬密登入方式,IDaaS CIAM 允許指定應用開啟二次認證,使用簡訊驗證碼再次校正使用者身份,大幅提升訪問安全性。