HarmonyOS5云服务技术分享--自有账号对接AGC认证
✨ 手把手教你:用自有账号玩转华为AGC认证服务 ✨
Hi 各位开发者朋友~👋
今天咱们来聊聊如何将自家已有的账号系统与华为的AppGallery Connect(AGC)认证服务无缝对接。不用重复造轮子,还能享受AGC的安全保障和Serverless生态,简直不要太方便!😎 下面直接上干货,步骤超详细,包教包会!
🌟 一、什么是自有账号对接?
如果你的应用已经有一套成熟的账号体系(比如自研的用户系统),通过AGC的自有账号认证功能,可以快速接入AGC的认证服务,实现:
-
扩展认证方式:让用户既可以用自有账号登录,也能使用AGC支持的第三方登录(比如华为账号、微信等)
-
数据安全访问:通过AGC的安全规则,保护用户在云数据库、云存储等Serverless服务中的数据
-
统一身份管理:无论用户通过哪种方式登录,都能通过唯一的AGC用户ID识别身份
🛠️ 二、准备工作(先搞定这些!)
-
开通AGC认证服务
- 登录AGC控制台,进入“构建 > 认证服务”,启用自有账号认证方式
-
集成SDK
- 在项目中添加AGC认证服务的SDK依赖(具体版本以官方文档为准):
import auth from '@hw-agconnect/auth';
- 下载并配置
agconnect-services.json文件到项目资源目录
🚀 三、开发步骤(代码示例+详解)
步骤1:生成自有账号的JWT令牌
当用户在你的服务器登录后,需生成一个JWT(JSON Web Token)并传递给AGC。这个Token需要包含用户唯一标识(如用户ID)和有效期等信息,确保安全性。
const token = generateJWT({ userId: "123456", expiresIn: "2h"
});
步骤2:前端调用AGC登录接口
将JWT传给AGC SDK,完成用户身份验证:
'credentialInfo': { kind: 'selfBuild', accessToken: '你的JWT令牌' }
}).then(signInResult => { console.log('登录成功!用户UID:', signInResult.getUser().getUid());
}).catch(error => { console.error('登录失败:', error.message);
});
关键点:
-
kind必须设为selfBuild,表示自有账号认证 -
登录成功后,用户信息(如UID、昵称等)会通过
signInResult返回
步骤3:配置安全规则(可选)
如果你想限制用户访问Serverless服务(如云数据库),可以在AGC控制台配置安全规则,例如:
{ "rules": { "users": { "$uid": { ".read": "auth.uid == $uid" } } }
}
🔄 四、更多实用功能
-
账号关联
- 用户可以将微信、华为账号等与自有账号关联,实现多方式登录
-
登出与销户
-
调用
auth.signOut()退出当前账号; -
销户需确保用户在5分钟内登录过,否则需重新认证
-
-
敏感操作保护
- 修改密码、重置账号等操作需二次验证,提升安全性
⚠️ 五、避坑指南
-
Token有效期:建议JWT的过期时间不要太长,避免安全风险。
-
错误处理:捕获
signIn的异常,并提示友好错误信息(如网络问题、Token失效等) -
合规性:如果应用涉及海外用户,需遵守当地隐私法规(如GDPR)
🎉 六、总结
通过自有账号对接AGC认证服务,不仅能复用现有用户体系,还能享受华为生态的Serverless能力,一举两得!如果你还在为账号系统的安全和扩展性头疼,不妨试试这个方案~
遇到问题? 欢迎在评论区提问,或者直接私信我!💬
Happy Coding!🚀
—— 你的技术小伙伴