ming fae4d42441 init | 3 anni fa | |
---|---|---|
.. | ||
uniCloud | 3 anni fa | |
changelog.md | 3 anni fa | |
package.json | 3 anni fa | |
readme.md | 3 anni fa |
文档已移至uni-id文档
一般uni-id升级大版本时为不兼容更新,从低版本迁移到高版本请参考:uni-id迁移指南
uni-id 3.x版本,搭配的uniCloud admin版本需大于1.2.10。
自uni-id 3.0.0
起,支持在token内缓存用户的角色权限,默认开启此功能,各登录接口的needPermission参数不再生效。如需关闭请在config内配置"removePermissionAndRoleFromToken": true
。
为什么要缓存角色权限?要知道云数据库是按照读写次数来收取费用的,并且读写数据库会拖慢接口响应速度。未配置"removePermissionAndRoleFromToken": true
的情况下,可以在调用checkToken接口时不查询数据库获取用户角色权限。
详细checkToken流程如下:
可以看出,旧版token(removePermissionAndRoleFromToken为true时生成的)在checkToken时如需返回权限需要进行两次数据库查询。新版token不需要查库即可返回权限信息。
注意
admin角色token内不包含permission,如需自行判断用户是否有某个权限,要注意admin角色需要额外判断一下,写法如下
const {
role,
permission
} = await uniID.checkToken(event.uniIdToken)
if(role.includes('admin') || permission.includes('your permission id')) {
// 当前角色拥有'your permission id'对应的权限
}