### 用户登录 > 只有信任域名和授权域名才能获取token; > 非信任域名和授权域名会弹框提示“该网页未受信任,请联系站长处理!”,此时需要去app后台添加信任域名或授权域名; ``` /** * @param(required) callback Function */ mag.toLogin(function(rs){ // 登录成功回调 //rs.token token //rs.name 用户昵称 //rs.sex 用户性别 //rs.user_id 用户id //rs.head 用户头像 }); ``` > 请勿相信js返回的用户id > 请使用服务端授权方式进行授权 > **关于 iOS 匹配信任域名和授权域名的规则更新:** > 2019年05月16日及之前:iOS 会获取当前加载的最后一个接口的url来判断是否为信任域名或授权域名。 > 这里会有两个问题: > 1.当三方页面加载很多其他域名接口时,无法正确唤起登录,会弹框提示未受信任,这时由于其他域名接口顺序不确定,可能需要添加当前所有加载接口的域名为信任域名或者授权域名才能正确唤起登录。 > 2.有可能存在data:等类型的特殊请求,一样会导致无法正常唤起。 > **所以 iOS 从2019年05月17日开始客户端4.6.5版本中**修改为获取当前页面的window.location.href用作匹配。