FEAT Auth API 是一组提供用户注册账号和登录账号功能的接口,FEAT网站的注册流程必须以手机号码作为注册账号,同时亦作为登录账号使用。注册过程涉及获取短信验证码、获取注册许可Token的安全认证步骤,必须按照以下步骤的顺序调用对应接口。
注意:在步骤1~3之中,均需要提交参数form_id值,该值会影响对应接口的返回内容和注册/登录的流程:
- 当
form_id为form-130时,对应为手机号->验证码->填写密码的注册流程 - 当
form_id为login时,对应为手机验证码快速登录或注册(若是新手机号)流程
步骤 1:发送短信验证码
API 文档:短信验证码发送接口
在进行注册流程的开始,第一步先调用短信验证码接口。前端将用户输入的手机号码转化为“+{国际拨号代码}-{手机号码}”的格式(详情查看接口文档),并提交到该接口。请求成功后,目标手机将收到6位数字的验证码短信。
步骤 2:验证短信验证码
API 文档:短信验证码检验接口
获取了短信验证码后,用户输入收到的短信验证码,前端将验证码提交到该接口进行验证。请求成功后,根据请求参数form_id的值会导致下一步走不同的流程,具体细节请看上面的API文档。
步骤 3:注册账号
API 文档:账号注册接口
这是注册流程最后一步,前端获取了64位字符的注册许可Token后,将当前注册用户的手机号码、密码、短信验证码、注册许可Token一同提交到该接口。请求成功后,FEAT服务以用户提交的手机号码作为账号,此后用户通过提交正确的手机号码和密码访问登录接口进行登录操作。
使用手机号&密码登录账号
API 文档:账号密码登录接口
已经成功注册的用户,提交正确格式的手机号码(前端转化格式,+{国际拨号代码}-{手机号码})作为账号和密码访问该接口。请求成功后,返回前端Authorization Token。前端需保存该Token,每当访问FEAT 接口时,将该Token配置在请求头中,作为用户已登录的身份认证,详情请查看登录接口文档。
belgameubelen 说:
Can the resources also be accessed via API end-points matching the UI for mobile app or other systems usage?
Wenwei Yang 说:
This Auth API end-points, it is a set of interfaces that provide users with the functions of registering an account and logging in to an account. The registration process of the FEAT website must use a mobile phone number as a registered account and also a login account. The registration process involves the security authentication steps of obtaining the SMS verification code and obtaining the registration permission Token. The corresponding interface must be called in the order of the following steps.