任何应用,只要不是纯展示类的,我们都需要鉴别当前访问的用户。比如,用户的登录之后,可以获取到他个人的订单信息,可以查看自己收藏的商品,或限制他的投票或抽奖次数等等。
1、用户登录与获取用户信息的基本原理
在iVX中,我们提供多种用户登录的方法,比如,手机+密码登录,邮箱+密码登录,微信登录等等。无论是何种方式登录,用户登录的基本流程和原理都是一样的,如下图所示:
用户登录成功之后,服务端除了返回用户信息,也会同时向客户端设置一个cookie(http only的cookie),用来存储当前用户的登录令牌(这个登录凭证是后台生成的一个随机字符串,对应当前用户记录,但不包含任何用户信息)。
在应用编辑中,我们只需要调用用户组件的登录动作即可,当然,根据用户注册的类型,可以发起各种不同类型的登录:
有了这个登录令牌之后,下一次用户打开应用之后,就可以直接通过这个令牌,来获取用户信息,如下图所示: