nocobase/packages/plugins/@nocobase/plugin-auth/README.md

# Auth

提供基础认证功能和扩展认证器管理功能。

## 使用方法

### 认证器管理
页面：系统设置 - 认证


<img src="https://s2.loli.net/2023/05/15/NdriQZvBuE6hGRS.png" width="800px" />

#### 内置认证器
- 名称：basic
- 认证类型：邮箱密码登录

<img src="https://s2.loli.net/2023/05/15/HC4gtx9fQPrqvac.png" width="300px" />

<img src="https://s2.loli.net/2023/05/15/fcLqypdhOxnksbg.png" width="300px" />

#### 增加认证器
Add new - 选择认证类型

<img src="https://s2.loli.net/2023/05/15/CR7UTDt2WzbEfgs.png" width="300px" />

#### 启用/禁用
Actions - Edit - 勾选/取消Enabled

<img src="https://s2.loli.net/2023/05/15/2utpSHly9fzCKX5.png" width="400px" />

#### 配置认证器
Actions - Edit

## 开发一个登录插件
### 接口
Nocobase内核提供了扩展登录方式的接入和管理。扩展登录插件的核心逻辑处理，需要继承内核的`Auth`类，并对相应的标准接口进行实现。
参考`core/auth/auth.ts`

```TypeScript
import { Auth } from '@nocobase/auth';

class CustomAuth extends Auth {
  set user(user) {}
  get user() {}
  
  async check() {}
  async signIn() {}
}
```

多数情况下，扩展的用户登录方式也将沿用现有的jwt逻辑来生成用户访问API的凭证，插件也可以继承`BaseAuth`类以便复用部分逻辑代码，如`check`, `signIn`接口。

```TypeScript
import { BaseAuth } from '@nocobase/auth';

class CustomAuth extends BaseAuth {
  constructor(config: AuthConfig) {
    const userCollection = config.ctx.db.getCollection('users');
    super({ ...config, userCollection });
  }
  
  async validate() {}
}
```

### 用户数据

`@nocobase/plugin-auth`插件提供了`usersAuthenticators`表来建立users和authenticators，即用户和认证方式的关联。  
通常情况下，扩展登录方式用`users`和`usersAuthenticators`来存储相应的用户数据即可，特殊情况下才需要自己新增Collection.  
`users`存储的是最基础的用户数据，邮箱、昵称和密码。  
`usersAuthenticators`存储扩展登录方式数据  
- uuid: 该种认证方式的用户唯一标识，如手机号、微信openid等
- meta: JSON字段，其他需要保存的信息
- userId: 用户id
- authenticator：认证器名字

对于用户操作，`Authenticator`模型也提供了几个封装的方法，可以在`CustomAuth`类中通过`this.authenticator[方法名]`使用：
- `findUser(uuid: string): UserModel` - 查询用户
- `newUser(uuid: string, values?: any): UserModel` - 创建新用户
- `findOrCreateUser(uuid: string, userValues?: any): UserModel` - 查找或创建新用户

### 注册
扩展的登录方式需要向内核注册。
```TypeScript
async load() {
  this.app.authManager.registerTypes('custom-auth-type', {
    auth: CustomAuth,
  });
}
```

### 客户端API
#### OptionsComponentProvider
可供用户配置的认证器配置项
- authType 认证方式
- component 配置组件
```TypeScript
<OptionsComponentProvider authType="custom-auth-type" component={Options} /> 
```

`Options`组件使用的值是`authenticator`的`options`字段，如果有需要暴露在前端的配置，应该放在`options.public`字段中。`authenticators:publicList`接口会返回`options.public`字段的值。

#### SigninPageProvider
自定义登录页界面
- authType 认证方式
- tabTitle 登录页tab标题
- component 登录页组件

#### SignupPageProvider 
自定义注册页界面
- authType 认证方式
- component 注册页组件 

#### SigninPageExtensionProvider
自定义登录页下方的扩展内容
- authType 认证方式
- component 扩展组件
-												feat(auth): support custom authentication (#2007)

* feat(auth): init auth package & collection

* feat(auth): register

* feat(auth): use authenticator

* feat(auth): mapRoles

* feat(auth): refactor

* feat(auth): base auth class

* feat(auth): add plugin

* chore(auth): test

* chore(auth): add test cases

* feat(auth): authenticators pane

* chore(auth): custom hook useAuthTypes

* feat(auth): authenticator pane

* chore(auth): store options schema using context

* feat(auth): signInPage provider

* feat(auth): signUpPage provider

* chore(auth): solve build errors

* chore(auth): add dependency

* chore(auth): remove dependency cycles

* chore(auth): add plugin-auth to preset

* chore(auth): fix test

* feat(auth): authenticator enable status

* fix(test): fix test using new authentication

* feat(auth): migration, set up basic auth

* chore(auth): can set options ui by component

* fix(test): workflow manunal.test

* fix(test): typo

* feat(auth): support multi-language

* chore(auth): imporve code

* chore(auth): hide button if no configuration

* chore(auth): readme

* chore(auth): remove allowSignup prop

* chore(auth): move configure pane to edit form

* fix(auth): jwt options bug

* feat(auth): init sms-auth

* chore(auth): at least authenticator required

* chore(auth): add test

* feat(auth): support sms auth

* fix(auth): fix test

* chore(auth): move findOrCreateUser to AuthModel

* chore(auth): history compatible processing

* feat(auth): support SAML auth

* chore(auth): saml auth list

* chore(saml-auth): improve ui

* Merge branch 'main' into feat/authentication

* chore(auth): improve code

* fix(saml-auth): fix bug

* fix(saml-auth): fix saml options

* chore(saml-auth): compatible processing && ut

* fix(auth): signin page bug

* chore(auth): saml compatible processing

* feat(auth): oidc-auth

* fix(oidc-auth): bug

* fix(oidc-auth): bug

* fix(auth): fix test

* chore(auth): filter enabled authenticator

* chore(oidc): add field map

* chore(auth): update readme

* docs(auth): create sms-auth readme

* feat(auth): allow signup config

* test(auth): fix test

* feat(auth): allow saml and oidc use http

* chore(oidc-auth): extends timeout

* docs(auth): update readme

* feat(auth): support sort

* docs(saml): update readme

* feat(auth): support sort all authenticator

* Merge branch 'main' into feat/authentication

* Merge branch 'main' into feat/authentication

* feat: improve code

* docs(auth): add doc

* Merge branch 'main' into feat/authentication

* chore: update yarn.lock

* feat: improve code

* chore(acl): write role to acl if it exists in database and not found … (#2001)

* chore(acl): write role to acl if it exists in database and not found in acl

* fix: test

* fix: eager load with nested association (#2002)

* chore: upgrade vitest

* chore: edit

* refactor: auth class

* fix: set options

* chore(acl): write role to acl if it exists in database and not found … (#2001)

* chore(acl): write role to acl if it exists in database and not found in acl

* fix: test

* fix: eager load with nested association (#2002)

* chore: upgrade vitest

* chore: add migrations

* test: fix api-client test

* chore: add sms-auth

* feat: avoid no permission after auth type disabled

* fix: translation

---------

Co-authored-by: chenos <chenlinxh@gmail.com>
											
										
										
											2023-06-07 15:46:42 +00:00
+								# Auth
 								提供基础认证功能和扩展认证器管理功能。
 								## 使用方法
 								### 认证器管理
 								页面：系统设置 - 认证
 								<img src="https://s2.loli.net/2023/05/15/NdriQZvBuE6hGRS.png" width="800px" />
 								#### 内置认证器
 								- 名称：basic
 								- 认证类型：邮箱密码登录
 								<img src="https://s2.loli.net/2023/05/15/HC4gtx9fQPrqvac.png" width="300px" />
 								<img src="https://s2.loli.net/2023/05/15/fcLqypdhOxnksbg.png" width="300px" />
 								#### 增加认证器
 								Add new - 选择认证类型
 								<img src="https://s2.loli.net/2023/05/15/CR7UTDt2WzbEfgs.png" width="300px" />
 								#### 启用/禁用
 								Actions - Edit - 勾选/取消Enabled
 								<img src="https://s2.loli.net/2023/05/15/2utpSHly9fzCKX5.png" width="400px" />
 								#### 配置认证器
 								Actions - Edit
 								## 开发一个登录插件
 								### 接口
 								Nocobase内核提供了扩展登录方式的接入和管理。扩展登录插件的核心逻辑处理，需要继承内核的`Auth`类，并对相应的标准接口进行实现。
 								参考`core/auth/auth.ts`
 								```TypeScript
 								import { Auth } from '@nocobase/auth';
 								class CustomAuth extends Auth {
 								  set user(user) {}
 								  get user() {}
 								  async check() {}
 								  async signIn() {}
 								}
 								```
 								多数情况下，扩展的用户登录方式也将沿用现有的jwt逻辑来生成用户访问API的凭证，插件也可以继承`BaseAuth`类以便复用部分逻辑代码，如`check`, `signIn`接口。
 								```TypeScript
 								import { BaseAuth } from '@nocobase/auth';
 								class CustomAuth extends BaseAuth {
 								  constructor(config: AuthConfig) {
 								    const userCollection = config.ctx.db.getCollection('users');
 								    super({ ...config, userCollection });
 								  }
 								  async validate() {}
 								}
 								```
 								### 用户数据
 								`@nocobase/plugin-auth`插件提供了`usersAuthenticators`表来建立users和authenticators，即用户和认证方式的关联。
 								通常情况下，扩展登录方式用`users`和`usersAuthenticators`来存储相应的用户数据即可，特殊情况下才需要自己新增Collection.
 								`users`存储的是最基础的用户数据，邮箱、昵称和密码。
 								`usersAuthenticators`存储扩展登录方式数据
 								- uuid: 该种认证方式的用户唯一标识，如手机号、微信openid等
 								- meta: JSON字段，其他需要保存的信息
 								- userId: 用户id
 								- authenticator：认证器名字
 								对于用户操作，`Authenticator`模型也提供了几个封装的方法，可以在`CustomAuth`类中通过`this.authenticator[方法名]`使用：
 								- `findUser(uuid: string): UserModel` - 查询用户
 								- `newUser(uuid: string, values?: any): UserModel` - 创建新用户
 								- `findOrCreateUser(uuid: string, userValues?: any): UserModel` - 查找或创建新用户
 								### 注册
 								扩展的登录方式需要向内核注册。
 								```TypeScript
 								async load() {
 								  this.app.authManager.registerTypes('custom-auth-type', {
 								    auth: CustomAuth,
 								  });
 								}
 								```
 								### 客户端API
 								#### OptionsComponentProvider
 								可供用户配置的认证器配置项
 								- authType 认证方式
 								- component 配置组件
 								```TypeScript
 								<OptionsComponentProvider authType="custom-auth-type" component={Options} />
 								```
 								`Options`组件使用的值是`authenticator`的`options`字段，如果有需要暴露在前端的配置，应该放在`options.public`字段中。`authenticators:publicList`接口会返回`options.public`字段的值。
 								#### SigninPageProvider
 								自定义登录页界面
 								- authType 认证方式
 								- tabTitle 登录页tab标题
 								- component 登录页组件
 								#### SignupPageProvider
 								自定义注册页界面
 								- authType 认证方式
 								- component 注册页组件
 								#### SigninPageExtensionProvider
 								自定义登录页下方的扩展内容
 								- authType 认证方式
 								- component 扩展组件