登录控制

登录控制用于配置终端用户的登录和注册页面行为，包括页面布局、账号字段、认证方式和手机号区号策略。通过这些设置，您可以控制用户可以使用邮箱、手机号或用户名完成注册和登录。

路径：登录 RootAuth 控制台 → 进入目标应用 → 点击顶部导航栏的「配置」→「应用管理」→「登录控制」

 

1. 常规登录设置

在「常规登录」中，您可以配置登录注册页面布局、注册后自动登录、账号字段和手机号区号策略。

1.1 登录注册页面

模式	说明
登录注册分页	登录和注册为两个独立页面，用户先注册后登录。
登录注册合并	登录和注册在同一页面中完成，适合更简洁的认证体验。

 

1.2 注册后自动登录

开启后，用户注册成功会自动登录，并跳转至登录回调 URL。

关闭后，用户注册成功后需要手动返回登录流程。

此配置，只有在登录注册分页的模式下可开启。

 

2. 配置账号字段

账号字段用于控制用户可以使用哪些账号类型注册和登录。

账号字段	认证方式	用于登录	用于注册	说明
邮箱-email	密码	可开启	可开启	支持邮箱密码登录和注册。
邮箱-email	验证码	可开启	不可开启	支持邮箱验证码登录。
手机号-phone	密码	可开启	可开启	支持手机号密码登录和注册。
手机号-phone	验证码	可开启	不可开启	支持手机号验证码登录。
用户名-username	密码	可开启	可开启	支持用户名密码登录和注册。

2.1 勾选规则

• 如果某个账号字段开启「用于登录」，系统会自动开启对应的「用于注册」，如关闭则同时关闭。
• 在「用于登录」未开启的情况下，不支持单独开启「用于注册」。
• 可以只开启「用于登录」，不勾选「用于注册」。这种配置适用于仅允许已有账号登录、不允许新用户使用该字段注册的场景。
• 如所有「用于注册」未开启时，仅在前端禁止注册行为。

 

3. 手机号区号策略

当登录控制中启用手机号相关登录或注册能力时，可以配置手机号区号策略。

配置项	默认值	说明
允许注册/绑定区号	+86 中国	用户注册或在用户详情中绑定手机号时，只能选择这里配置的区号。
允许登录区号	全球	用户使用手机号登录时或用户首次使用短信 MFA 且需要绑定手机号时，只能选择这里配置的区号。

区号支持多选。可选范围包括 +86 中国、+852 中国香港、+853 中国澳门、+886 中国台湾 或单选「全球」。

 

如果注册区号和登录区号不一致，并且使用登录注册合并页面，登录注册页会按照「允许登录区号」展示可选区号。

 

4. 手机号唯一规则

手机号在当前应用内保持唯一。用户绑定手机号后，可以使用该手机号作为账号别名登录。

需要注意：

1. 已被绑定的手机号不能再次注册。
2. 已被其他账号使用的手机号不能绑定到当前用户。
3. 已被其他账号使用的邮箱也不能绑定到当前手机号账号。

当手机号或邮箱已存在时，系统会提示对应字段已存在。

 

5. 体验注册/登录

完成应用配置后，您可以通过页面右上角的 “体验注册/登录” 按钮，预览当前应用的登录注册页面效果。

体验页面将严格遵循以下配置：

• 登录控制中勾选的认证方式

• 应用配置中的 Logo 和应用名称

• 安全设置中的注册安全设置（如验证码、注册限制等）

• 协议配置中的授权模式（仅影响OIDC流程，体验页面不涉及授权交互）

此功能可用于快速验证配置是否符合预期，确保上线前体验流畅无误。

应用配置修改后，在体验页面和终端用户页面最多需要 2 分钟生效。