1. Development Integration
  2. /
  3. Mobile and Client Applications
  4. /
  5. React Native

SDK for React Native

🏠 Homepage (opens new window)

GitHub 下载地址

条目说明
支持版本所有版本
仓库地址https://github.com/Authing/authing-rn-sdk (opens new window)

安装

注:authing-rn-sdk 的 npm 包名称为 @authing/rn

yarn add react-native-gesture-handler react-native-webview
yarn add @authing/rn

如果是 iOS,需要执行:

cd ios && pod install

注:从 react-native 0.60 版本开始,不再需要手动执行 react-native link 指令。

如果一切顺利,你会看到:

由于平台限制,如果需要接入社会化登录,还需要进行一些额外配置,详情见下文。

现在一切就绪,可以开始使用 authing-rn-sdk 快速接入 GenAuth 强大的身份解决方案啦!

快速接入

接入 AuthingGuard 非常简单,最简情况下,你只需要指定应用 ID (appId) 和成功登录事件的回调函数即可!(完整的事件列表见下文。)

import { AuthingGuard } from "@authing/rn";

const onLogin = (userInfo) => {
  // deal with userInfo
};

<AuthingGuard appId="{appId}" onLogin="{onLogin}" />

下面是一个简单的完整示例:

import React from "react";
import { SafeAreaView, StatusBar } from "react-native";
import { AuthingGuard } from "@authing/rn";

const App = () => {
  const appId = "5dd77e6efa26f000d18101ca";
  const options = {
    title: "GenAuth Guard SDK",
    forceLogin: true, // 将注册和登录合并,当用户不存在的时候为其自动注册
  };
  const onLogin = (loginMethod, userInfo) => {
    alert(JSON.stringify(userInfo));
  };
  return (
    <>
      <StatusBar barStyle="dark-content" />
      <SafeAreaView style={{ flex: 1 }}>
        <AuthingGuard appId={appId} options={options} onLogin={onLogin} />
      </SafeAreaView>
    </>
  );
};

export default App;

通过以下指令运行: iOS:

npx react-native run-ios

Android:

npx react-native run-android

用户成功登录之后 authing-rn-sdk 会将用户信息 userInfo 回调给传入的 onLogin 函数,userInfo 是数组类型,第一项是用户信息,用户信息中包含了 GenAuth 用户 ID、头像、昵称等,还包括登录凭证 tokenuserInfo 示例如下:

[
  {
    "id": "5dc10bcb6f94c178c6ffffb9",
    "email": null,
    "emailVerified": false,
    "unionid": "oiPbDuG4S7msrKHPKDc8MECSe8jM",
    "openid": "oiPbDuG4S7msrKHPKDc8MECSe8jM",
    "oauth": "{\"openid\":\"oiPbDuG4S7msrKHPKDc8MECSe8jM\",\"nickname\":\"张三\",\"sex\":1,\"language\":\"zh_CN\",\"city\":\"海淀\",\"province\":\"北京\",\"country\":\"中国\",\"headimgurl\":\"http://thirdwx.qlogo.cn/mmopen/vi_32/GkxYERPDdTMk7bOk3BgBmEEYul8oMcOoLgNHLoibZn5ibe4EulWBp1xo6uN4az59eoSBYBW0QmXB9TrsJEM0EoPw/132\",\"privilege\":[]}",
    "registerMethod": "oauth:wxmp",
    "username": "张三",
    "nickname": "张三",
    "company": "",
    "photo": "https://usercontents.genauth.ai/avatar-5dc10bcb6f94c178c6ffffb9-1572932555337",
    "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7InVuaW9uaWQiOiJvaVBiRHVHNFM3bXNyS0hQS0RjOE1FQ1NlOGpNIiwiaWQiOiI1ZGMxMGJjYjZmOTRjMTc4YzZmZmZmYjkiLCJjbGllbnRJZCI6IjVkYTdlZGFiNTAzOTZjMWFkOTYyMzc4YSJ9LCJpYXQiOjE1NzI5NTY0MjUsImV4cCI6MTU3NDI1MjQyNX0.OTgl72WZS8So3R5DbWCJ7I_Bd0LaZa4S0TAVMg9qaYQ",
    "tokenExpiredAt": "11/20/2019, 8:20:25 PM",
    "loginsCount": 43,
    "lastLogin": "11/5/2019, 8:20:25 PM",
    "lastIP": "127.0.0.1",
    "signedUp": "11/5/2019, 1:42:35 PM",
    "blocked": false,
    "isDeleted": false
  }
]

如何携带 token

Authorization 请求头设置为 "Bearer " + token,例如:

注意 Bearer 和 token 之间的空格

Authorization: "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkYXRhIjp7InVuaW9uaWQiOiJvaVBiRHVHNFM3bXNyS0hQS0RjOE1FQ1NlOGpNIiwiaWQiOiI1ZGMxMGJjYjZmOTRjMTc4YzZmZmZmYjkiLCJjbGllbnRJZCI6IjVkYTdlZGFiNTAzOTZjMWFkOTYyMzc4YSJ9LCJpYXQiOjE1NzI5NTY0MjUsImV4cCI6MTU3NDI1MjQyNX0.OTgl72WZS8So3R5DbWCJ7I_Bd0LaZa4S0TAVMg9qaYQ";

如果你使用的是 axios,可以这样写:

axios.get("https://mywebsite.com/endpoint/", {
  headers: {
    Authorization: `Bearer ${userInfo[0].token}`,
  },
});

如果你使用的是 fetch,可以这样写:

fetch("https://mywebsite.com/endpoint/", {
  method: "POST",
  headers: {
    Authorization: `Bearer ${userInfo[0].token}`,
  },
  body: JSON.stringify({
    firstParam: "yourValue",
    secondParam: "yourOtherValue",
  }),
});

如何在后端检验 Token

GenAuth 提供了几种方法帮助检验 token 的合法性和对应用户的登录状态,文档点这里 (opens new window)

开发者可以把这个方法封装成一个函数,比如说 check_authing_token_status(为了方便我使用了 Python ):

开发者不用在后端存储该 token,只需要调用 GenAuth 提供的接口。

def check_authing_token_status(token: str) -> bool:
    """
    :param token: GenAuth 返回用户信息中携带的 token
    :return: 布尔值,表示是否处于登录状态
    """
    # 调用 GenAuth 提供的方法,具体实现方法省略,请参见上文提到的文档
    pass

然后就可以通过登录状态和自己的业务逻辑对请求进行响应了,比如:

logged_in = check_authing_token_status(token)
if not logged_in:
    # 返回错误提示
# 正常继续下面的逻辑

如何通过用户角色控制用户访问

有时候是否登录这一个条件是不足以判断请求方是否有访问资源的权限的,为此 GenAuth 还提供了用户角色相关的 API。

支持的回调函数列表

回调函数对应事件参数参数说明
onLogin成功登录userInfo用户信息。
onLoadGenAuth appId 验证通过,加载完成dataAuthenticationClient 对象
onRegister用户注册成功userInfo用户数据。和 onLogin 回调函数的 userInfo 参数一致,但是 token 为空。
onResetPassword重置密码成功data重置密码结果
onRegisterTabChange注册 tab 切换事件data切换后的 tab
onPwdReset密码重置成功事件data-
onPwdEmailSend忘记密码邮件发送成功data-
onPwdPhoneSend忘记密码手机验证码发送成功data-
onLoginTabChange登录 tab 切换事件data-
onRegisterInfoCompleted注册补充成功事件data-
onRegisterError用户注册失败error错误信息.
onLoginError登录失败error错误信息。
onRegisterInfoCompletedError注册补充失败事件error错误信息。
onPwdResetError密码重置事件失败事件error错误信息。
onPwdPhoneSendError手机号重置密码发送验证码失败事件error错误信息。
onPwdEmailSendError邮箱重置密码发送验证码失败事件error错误信息。
onLoadErrorGenAuth appId 验证失败事件error错误信息。

自定义 UI

AuthingGuard 支持高度自定义,可以通过 options 参数传入,如:

<AuthingGuard
  userPoolId={userPoolId}
  options={{
    title: "你的应用名称",
    logo: "你的应用图标",
    // 将注册和登录合并,如果用户不存在会自动创建并登录
    forceLogin: true,
    placeholder: {
      // 自定义用户名输入框的 placeholder
      username: "xxxxx",
    },
  }}
  onLogin={onLogin}
/>