快速入门：在示例 Web 应用中登录用户

• 在 Microsoft Entra 管理中心注册一个新应用，并配置为仅适用于此组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• 使用 Web 平台配置添加以下重定向 URI。 有关更多详细信息 ，请参阅如何在应用程序中添加重定向 URI 。
  • 重定向 URI：http://localhost:3000/auth/redirect
  • 前端通道注销 URL： https://localhost:5001/signout-callback-oidc
• 将客户端密码添加到应用注册。 不要 在生产应用中使用客户端机密。 请改用证书或联合凭据。 有关详细信息，请参阅 向应用程序添加凭据。
• Node.js

• 在 Microsoft Entra 管理中心注册一个新应用，并配置为仅适用于此组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• 使用 Web 平台配置添加以下重定向 URI。 有关更多详细信息 ，请参阅如何在应用程序中添加重定向 URI 。
  • 重定向 URI：https://localhost:5001/signin-oidc
  • 前端通道注销 URL： https://localhost:5001/signout-callback-oidc
• 将自签名证书添加到应用注册。 请勿 在生产应用中使用自签名证书。 请改用来自受信任的证书颁发机构或联合凭据的证书。 有关详细信息，请参阅 向应用程序添加凭据。 使用以下命令创建证书：

  dotnet dev-certs https -ep ./certificate.crt --trust
  

• .NET 8.0 SDK 的最低要求

• 在 Microsoft Entra 管理中心注册一个新应用，并配置为仅适用于此组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• 使用 Web 平台配置添加以下重定向 URI。 有关更多详细信息 ，请参阅如何在应用程序中添加重定向 URI 。
  • 重定向 URI：http://localhost:5000/getAToken
• Python 3 +
• 将客户端密码添加到应用注册。 不要 在生产应用中使用客户端机密。 请改用证书或联合凭据。 有关详细信息，请参阅 向应用程序添加凭据。

• 下载 .zip 文件，然后将其解压缩到名称长度少于 260 个字符的文件路径，或克隆存储库：

• 若要克隆示例，请打开命令提示符并导航到要创建项目的位置，然后输入以下命令：

  git clone https://github.com/Azure-Samples/ms-identity-node.git
  

• 下载 .zip 文件，然后将其解压缩到名称长度少于 260 个字符的文件路径，或克隆存储库：

• 若要克隆示例，请打开命令提示符并导航到要创建项目的位置，然后输入以下命令：

  git clone https://github.com/Azure-Samples/ms-identity-docs-code-dotnet.git
  

• 下载 Python 代码示例 ，然后将其提取到名称长度少于 260 个字符的文件路径，或克隆存储库：

• 若要克隆示例，请打开命令提示符并导航到要创建项目的位置，然后输入以下命令：

git clone https://github.com/Azure-Samples/ms-identity-docs-code-python/

在 ms-identity-node 文件夹中，打开 App/.env 文件，然后替换以下占位符：

进行更改后，文件应类似于以下代码片段：

CLOUD_INSTANCE=https://login.microsoftonline.com/
TENANT_ID=aaaabbbb-0000-cccc-1111-dddd2222eeee
CLIENT_ID=00001111-aaaa-2222-bbbb-3333cccc4444
CLIENT_SECRET=A1b-C2d_E3f.H4...

REDIRECT_URI=http://localhost:3000/auth/redirect
POST_LOGOUT_REDIRECT_URI=http://localhost:3000

GRAPH_API_ENDPOINT=https://graph.microsoft.com/

EXPRESS_SESSION_SECRET=6DP6v09eLiW7f1E65B8k

1. 在 IDE 中，打开包含示例的项目文件夹 ms-identity-docs-code-dotnet\web-app-aspnet。

2. 打开 appsettings.json ，并将文件内容替换为以下代码片段;

   {
   "AzureAd": {
     "Instance": "https://login.microsoftonline.com/",
     "TenantId": "Enter the tenant ID obtained from the Microsoft Entra admin center",
     "ClientId": "Enter the client ID obtained from the Microsoft Entra admin center",
     "ClientCredentials": [
       {
         "SourceType": "StoreWithThumbprint",
         "CertificateStorePath": "CurrentUser/My",
         "CertificateThumbprint": "Enter the certificate thumbprint obtained the Microsoft Entra admin center"
       }   
     ],
     "CallbackPath": "/signin-oidc"
   },
     "DownstreamApis": {
       "MicrosoftGraph" :{
         "BaseUrl": "https://graph.microsoft.com/v1.0/",
         "RelativePath": "me",
         "Scopes": [ 
           "user.read" 
         ]
      }
     },
     "Logging": {
       "LogLevel": {
         "Default": "Information",
         "Microsoft.AspNetCore": "Warning"
       }
     },
     "AllowedHosts": "*"
   }
   

   • TenantId - 应用程序注册所在租户的标识符。 将引号中的文本替换为 Directory (tenant) ID 之前从已注册应用程序的概述页记录的文本。
   • ClientId - 应用程序的标识符，也称为客户端。 将引号中的文本替换为先前在注册应用程序的概述页中记录的 Application (client) ID 值。
   • ClientCertificates - 自签名证书用于应用程序中的身份验证。 将 CertificateThumbprint 的文本替换为先前保存的证书拇指指纹。

1. 打开在 IDE 中下载的应用程序，并导航到示例应用的根文件夹。

   cd flask-web-app
   

2. 使用 .env.sample.entra-id 作为指南，在项目的根文件夹中创建 .env 文件。

   # The following variables are required for the app to run.
   CLIENT_ID=<Enter_your_client_id>
   CLIENT_SECRET=<Enter_your_client_secret>
   AUTHORITY=<Enter_your_authority_url>
   

   • 将 CLIENT_ID 的值设置为已注册应用程序的 应用程序（客户端）ID ，可在概览页面上查看。
   • 将CLIENT_SECRET的值设置为您在证书和机密中为已注册的应用程序创建的客户端机密。
   • 将AUTHORITY的值设置为https://login.microsoftonline.com/<TENANT_GUID>。 目录（租户）ID 可以在应用注册概述页面上找到。

   环境变量在 app_config.py 中引用，并保存在单独的 .env 文件中，以使其不受源代码管理。 提供的 .gitignore 文件会阻止签入 .env 文件。

1. 若要启动服务器，请从项目目录中运行以下命令：

   cd App
   npm install
   npm start
   

2. 转到 http://localhost:3000/ 。

3. 选择“登录”以启动登录过程。

首次登录时，系统会提示你提供同意，以允许应用程序登录和访问配置文件。 成功登录后，你将被重定向回应用程序主页。

应用的工作原理

该示例在 localhost 端口 3000 上托管 Web 服务器。 当 Web 浏览器访问此地址时，应用将呈现主页。 用户选择 “登录”后，应用将通过 MSAL 节点库生成的 URL 将浏览器重定向到 Microsoft Entra 登录屏幕。 用户同意后，浏览器会将用户重定向回应用程序主页，以及 ID 和访问令牌。

1. 在项目目录中，使用终端输入以下命令：

   cd ms-identity-docs-code-dotnet/web-app-aspnet
   dotnet run
   

2. 复制终端中显示的 https URL，例如 https://localhost:5001，并将其粘贴到浏览器中。 建议使用专用或隐身浏览器会话。

3. 按照步骤操作，并输入必要的详细信息，以使用 Microsoft 帐户登录。 系统会要求你提供电子邮件地址，以便可以向你发送一次性密码。 出现提示时输入代码。

4. 应用程序请求权限，以便继续访问您已授权的数据，并且能够登录您的账户并读取您的个人资料。 选择 “接受”。 将显示以下屏幕截图。 它表明你已登录应用程序，并正在通过 Microsoft Graph API 查看你的配置文件详细信息。

   

从应用程序注销

1. 在页面右上角找到 注销 链接，然后选择它。
2. 系统会提示你选择要从中注销的帐户。 选择用于登录的帐户。
3. 此时会显示一条消息，指示你已注销。现在可以关闭浏览器窗口。

1. 为应用创建虚拟环境：

   • 对于 Windows，请运行以下命令：

   py -m venv .venv
   .venv\scripts\activate
   

   • 对于 macOS/Linux，请运行以下命令：

   python3 -m venv .venv
   source .venv/bin/activate
   

2. 使用 pip安装要求。

   pip install -r requirements.txt
   

3. 从命令行运行应用。 确保应用与之前配置的重定向 URI 在同一端口上运行。

   flask run --debug --host=localhost --port=5000
   

4. 复制终端中显示的 https URL，例如， https://localhost:5000将其粘贴到浏览器中。 建议使用专用或隐身浏览器会话。

5. 按照步骤操作，并输入必要的详细信息，以使用 Microsoft 帐户登录。 系统会要求你提供登录的电子邮件地址和密码。

6. 该应用程序将请求权限，以保持访问你允许访问的数据、登录和阅读配置文件的权限，如屏幕截图中所示。 选择 “接受”。

   

7. 将显示以下屏幕截图，指示已成功登录到应用程序。

应用的工作原理

下图演示了示例应用的工作原理：

1. 应用程序使用该 identity 包 从Microsoft标识平台获取访问令牌。 此包基于用于 Python 的 Microsoft 身份验证库（MSAL）构建，以简化 Web 应用中的身份验证和授权。

2. 在上一步中获取的访问令牌用作持有者令牌，用于在调用 Microsoft Graph API 时对用户进行身份验证。

• 了解如何在教程中生成 Node.js Web 应用以登录用户并调用 Microsoft Graph API ：在 Node.js 和 Express Web 应用中登录用户并获取 Microsoft Graph 的令牌。

• 通过系列 教程构建此 ASP.NET Web 应用，了解如何将应用程序注册到Microsoft标识平台。
• 快速入门：使用Microsoft标识平台保护 ASP.NET 核心 Web API。
• 快速入门：将 ASP.NET Web 应用部署到 Azure 应用服务

• 了解如何构建一个 Python Web 应用，该应用在教程：登录用户的 Web 应用中负责用户登录并调用受保护的 Web API 接口。

• 在 Microsoft Entra 管理中心注册一个新应用，并配置为仅适用于此组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• 使用 Web 平台配置添加以下重定向 URI。 有关更多详细信息 ，请参阅如何在应用程序中添加重定向 URI 。
  • 重定向 URI：http://localhost:3000/auth/redirect
  • 前端通道注销 URL： https://localhost:5001/signout-callback-oidc
• 将客户端密码添加到应用注册。 不要 在生产应用中使用客户端机密。 请改用证书或联合凭据。 有关详细信息，请参阅 向应用程序添加凭据。
• 将应用程序添加到用户流
• Node.js

• 在 Microsoft Entra 管理中心注册一个新应用，并配置为仅适用于此组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• 使用 Web 平台配置添加以下重定向 URI。 有关更多详细信息 ，请参阅如何在应用程序中添加重定向 URI 。
  • 重定向 URI：https://localhost:5001/signin-oidc
  • 前端通道注销 URL： https://localhost:5001/signout-callback-oidc
• 将客户端密码添加到应用注册。 不要 在生产应用中使用客户端机密。 请改用证书或联合凭据。 有关详细信息，请参阅 向应用程序添加凭据。
• 将应用程序添加到用户流
• 最低版本的 .NET 8.0 SDK。

• 在 Microsoft Entra 管理中心注册一个新应用，并配置为仅适用于此组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• 使用 Web 平台配置添加以下重定向 URI。 有关更多详细信息 ，请参阅如何在应用程序中添加重定向 URI 。
  • 重定向 URI：http://localhost:5000/getAToken
• 将应用程序添加到用户流
• Python 3 +
• 将客户端密码添加到应用注册。 不要 在生产应用中使用客户端机密。 请改用证书或联合凭据。 有关详细信息，请参阅 向应用程序添加凭据。

• 在 Microsoft Entra 管理中心注册一个新应用，并配置为仅适用于此组织目录中的帐户。 有关更多详细信息 ，请参阅注册应用程序 。 在应用程序 概述 页中记录以下值供以后使用：
  • 应用程序（客户端）ID
  • 目录（租户）ID
• 使用 Web 平台配置添加以下重定向 URI。 有关更多详细信息 ，请参阅如何在应用程序中添加重定向 URI 。
  • 重定向 URI：http://localhost:5000/getAToken
• 将应用程序添加到用户流
• Python 3 +
• 将客户端密码添加到应用注册。 不要 在生产应用中使用客户端机密。 请改用证书或联合凭据。 有关详细信息，请参阅 向应用程序添加凭据。

若要获取示例应用程序，可以从 GitHub 克隆它，也可以将其下载为 .zip 文件：

• 若要克隆示例，请打开命令提示符并导航到要创建项目的位置，然后输入以下命令：

  git clone https://github.com/Azure-Samples/ms-identity-ciam-javascript-tutorial.git
  

• 或者， 下载示例 .zip 文件，然后将其提取到名称长度少于 260 个字符的文件路径。

安装项目依赖项

1. 打开控制台窗口，并更改为包含 Node.js 示例应用的目录：

   cd 1-Authentication\5-sign-in-express\App
   

2. 运行以下命令以安装应用依赖项：

   npm install
   

若要获取示例应用程序，可以从 GitHub 克隆它，也可以将其下载为 .zip 文件。

• 若要克隆示例，请打开命令提示符并导航到要创建项目的位置，然后输入以下命令：

  git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git
  

• 下载 .zip 文件。 将其解压缩到名称长度少于 260 个字符的文件路径。

若要获取示例应用程序，可以从 GitHub 克隆它，也可以将其下载为 .zip 文件。

• 若要克隆示例，请打开命令提示符并导航到要创建项目的位置，然后输入以下命令：

  git clone https://github.com/Azure-Samples/ms-identity-docs-code-python.git
  

• 下载 .zip 文件。 将其解压缩到名称长度少于 260 个字符的文件路径。

安装项目依赖项

1. 打开控制台窗口，并更改为包含 Flask 示例 Web 应用的目录：

   cd django-web-app
   

2. 设置虚拟环境：

   • 对于 Windows，请运行以下命令：

   py -m venv .venv
   .venv\scripts\activate
   

   • 对于 macOS/Linux，请运行以下命令：

   python3 -m venv .venv
   source .venv/bin/activate
   

3. 若要安装应用依赖项，请运行以下命令：

   python3 -m pip install -r requirements.txt
   

若要获取示例应用程序，可以从 GitHub 克隆它，也可以将其下载为 .zip 文件。

• 若要克隆示例，请打开命令提示符并导航到要创建项目的位置，然后输入以下命令：

  git clone https://github.com/Azure-Samples/ms-identity-docs-code-python.git
  

• 下载 .zip 文件。 将其解压缩到名称长度少于 260 个字符的文件路径。

安装项目依赖项

1. 打开控制台窗口，并更改为包含 Flask 示例 Web 应用的目录：

   cd flask-web-app
   

2. 设置虚拟环境：

   • 对于 Windows，请运行以下命令：

   py -m venv .venv
   .venv\scripts\activate
   

   • 对于 macOS/Linux，请运行以下命令：

   python3 -m venv .venv
   source .venv/bin/activate
   

3. 若要安装应用依赖项，请运行以下命令：

   python3 -m pip install -r requirements.txt
   

1. 在代码编辑器中，打开 应用\authConfig.js 文件。

2. 查找占位符：

   • 查找 Enter_the_Application_Id_Here 并将其替换为之前注册的应用的应用程序（客户端）ID。
   • Enter_the_Tenant_Subdomain_Here 并将其替换为 Directory （tenant） 子域。 例如，如果租户主域名是 contoso.onmicrosoft.com，请使用 contoso。 如果没有租户名称，请了解如何 阅读租户详细信息。
   • 查找 Enter_the_Client_Secret_Here 并将其替换为之前复制的应用机密值。

1. 导航到包含 ASP.NET Core 示例应用的根目录：

   cd 1-Authentication\1-sign-in-aspnet-core-mvc
   

2. 打开 appsettings.json 文件。

3. 在 Authority 中，找到 Enter_the_Tenant_Subdomain_Here 并将其替换为租户的子域。 例如，如果租户主域为 caseyjensen@onmicrosoft.com，则输入的值为 casyjensen。

4. 找到该值 Enter_the_Application_Id_Here 并将其替换为在 Microsoft Entra 管理中心中注册的应用的应用程序 ID（clientId）。

5. 用您设置的客户端机密值替换 Enter_the_Client_Secret_Here。

1. 在 Visual Studio Code 或正在使用的编辑器上打开项目文件。

2. 以.env.sample.external-id文件为指导，在项目的根文件夹中创建.env文件。

3. 在 .env 文件中，提供以下环境变量：

   1. CLIENT_ID 这是之前注册的应用的应用程序（客户端）ID。
   2. CLIENT_SECRET 这是先前复制的应用机密值。
   3. AUTHORITY 这是标识令牌颁发机构的 URL。 它的格式应为 https://{subdomain}.ciamlogin.com/{subdomain}.onmicrosoft.com。 将 子域 替换为 Directory （tenant） 子域。 例如，如果租户主域名是 contoso.onmicrosoft.com，请使用 contoso。 如果没有租户子域，请了解如何 阅读租户详细信息。
   4. REDIRECT_URI 应该与之前注册的重定向 URI 类似，并与您的配置相匹配。

1. 在 Visual Studio Code 或正在使用的编辑器上打开项目文件。

2. 使用.env.sample.external-id文件作为指南，在项目的根文件夹中创建.env文件。

3. 在 .env 文件中，提供以下环境变量：

   • CLIENT_ID 这是之前注册的应用的应用程序（客户端）ID。
   • CLIENT_SECRET 这是您之前复制的应用程序密钥。
   • AUTHORITY 这是标识令牌颁发机构的 URL。 它的格式应为 https://{subdomain}.ciamlogin.com/{subdomain}.onmicrosoft.com。 将 子域 替换为 Directory （tenant） 子域。 例如，如果租户主域名是 contoso.onmicrosoft.com，请使用 contoso。 如果没有租户子域，请了解如何 阅读租户详细信息。

4. 确认重定向 URI 已正确配置。 之前注册的重定向 URI 应与配置匹配。 此示例默认将重定向 URI 路径设置为 /getAToken。 此配置在 app_config.py 文件中作为 REDIRECT_PATH。

现在可以测试示例 Node.js Web 应用。 你需要启动 Node.js 服务器，并通过浏览器访问它http://localhost:3000。

1. 在终端中，运行以下命令：

   npm start 
   

2. 打开浏览器，然后转到 http://localhost:3000。 应会看到类似于以下屏幕截图的页面：

   

3. 页面完成加载后，在出现提示时选择 “登录 ”。

4. 在登录页上，键入你的“电子邮件地址”，选择“下一步”，键入你的“密码”，然后选择“登录”。 如果没有帐户，请选择“无帐户? 创建一个”链接，以启动注册流。

5. 如果选择注册选项，请在填写电子邮件、一次性密码、新密码和更多帐户详细信息后，完成整个注册流程。 你会看到类似于以下屏幕截图的页面。 如果选择登录选项，则会看到类似的页面。

   

6. 选择 “注销 ”以将用户从 Web 应用注销，或选择“ 查看 ID 令牌声明 ”以查看Microsoft Entra 返回的 ID 令牌声明。

工作原理

当用户选择 “登录 ”链接时，应用将启动身份验证请求，并将用户重定向到Microsoft Entra 外部 ID。 在出现的登录或注册页上，用户成功登录或创建帐户后，Microsoft Entra 外部 ID 将 ID 令牌返回到应用。 应用验证 ID 令牌、读取声明，并向用户返回安全页。

当用户选择 “注销 ”链接时，应用将清除其会话，然后将用户重定向到Microsoft Entra External ID 注销终结点，以通知用户已注销。

如果要生成与运行的示例类似的应用，请在 自己的 Node.js Web 应用程序文章中完成登录用户 的步骤。

1. 在 shell 或命令行中，执行以下命令：

   dotnet run
   

2. 打开 Web 浏览器并导航到 https://localhost:7274。

3. 使用注册到外部租户的帐户登录。

4. 登录后，显示名称会显示在注销按钮旁边，如以下屏幕截图所示。

   

5. 若要从应用程序注销，请选择 “注销 ”按钮。

运行应用以查看游戏的登录体验。

1. 在终端中，运行以下命令：

   python manage.py runserver localhost:5000                                             
   

   可以使用所选的端口号。

2. 打开浏览器，然后转到 http://localhost:5000。 应会看到类似于以下屏幕截图的页面：

   

3. 页面完成加载后，选择 “登录 ”链接。 系统会提示你登录。

4. 在登录页上，键入你的“电子邮件地址”，选择“下一步”，键入你的“密码”，然后选择“登录”。 如果没有帐户，请选择“无帐户? 创建一个”链接，以启动注册流。

5. 如果选择注册选项，您将进入注册流程。 填写电子邮件、一次性密码、新密码和更多帐户详细信息，以完成整个注册流程。

6. 登录或注册后，会重定向回 Web 应用。 你会看到一个类似于以下屏幕截图的页面：

   

7. 选择 “注销 ”以将用户注销 Web 应用，或选择“ 调用下游 API ”以调用 Microsoft Graph 终结点。

工作原理

当用户选择 “登录 ”链接时，应用将启动身份验证请求，并将用户重定向到Microsoft Entra 外部 ID。 然后，在出现的页面上，用户进行登录或注册。 在提供所需的凭据并同意所需范围后，Microsoft Entra 外部 ID 会使用授权代码将用户重定向回 Web 应用。 然后，Web 应用使用此授权代码从 Microsoft Entra 外部 ID 获取令牌。

当用户选择 注销 链接时，应用将清除其会话，将用户重定向到Microsoft Entra 外部 ID 注销终结点，以通知用户已注销。然后将用户重定向回 Web 应用。

运行应用以查看游戏的登录体验。

1. 在终端中，运行以下命令：

   python3 -m flask run --debug --host=localhost --port=3000
   

   可以使用所选端口。 这应类似于之前注册的重定向 URI 的端口。

2. 打开浏览器，然后转到 http://localhost:3000。 应会看到类似于以下屏幕截图的页面：

   

3. 页面完成加载后，选择 “登录 ”链接。 系统会提示你登录。

4. 在登录页上，键入你的“电子邮件地址”，选择“下一步”，键入你的“密码”，然后选择“登录”。 如果没有帐户，请选择“无帐户? 创建一个”链接，以启动注册流。

5. 如果选择注册选项，将经历注册流程。 填写电子邮件、一次性密码、新密码和更多帐户详细信息，以完成整个注册流程。

6. 登录或注册后，会重定向回 Web 应用。 你将看到类似于以下屏幕截图的页面：

   

7. 选择 “注销 ”以将用户注销 Web 应用，或选择“ 调用下游 API ”以调用 Microsoft Graph 终结点。

工作原理

当用户选择 “登录 ”链接时，应用将启动身份验证请求，并将用户重定向到Microsoft Entra 外部 ID。 用户在出现的页面上登录或注册。 在提供所需的凭据并同意所需范围后，Microsoft Entra 外部 ID 会使用授权代码将用户重定向回 Web 应用。 然后，Web 应用使用此授权代码从 Microsoft Entra 外部 ID 获取令牌。

当用户选择 注销 链接时，应用将清除其会话，将用户重定向到Microsoft Entra 外部 ID 注销终结点，以通知用户已注销。然后将用户重定向回 Web 应用。

• 在 Node.js Web 应用程序中登录用户
• 快速入门 - 在示例 Node.js Web 应用中登录用户并调用 Web API
• 快速入门 - 在示例 Node.js Web 应用中编辑配置文件

• 使用我们的多部分教程系列从头开始构建此 ASP.NET Web 应用程序
• 启用密码重置
• 自定义默认品牌

• 使用示例 Flask Web 应用程序登录用户
• 启用密码重置
• 自定义默认品牌

• 启用密码重置
• 自定义默认品牌