注册登录与账号安全
登录入口
Dashboard 登录页位于 /dashboard/login。登录支持:
- 用户名或邮箱 + 密码。
- GitHub OAuth。
- Google OAuth。
登录页的用户名/邮箱是同一个输入框。输入内容包含 @ 时按邮箱登录,否则按用户名登录。
注册账号
注册页位于 /dashboard/register。注册需要填写:
- 用户名。
- 邮箱。
- 邮箱验证码。
- 密码。
- 确认密码。
注册流程:
- 输入邮箱。
- 点击发送邮箱验证码。
- 查收验证码并填入注册页。
- 输入用户名和密码。
- 提交注册。
- 注册成功后进入普通用户 Dashboard。
密码至少 8 位,并且两次输入必须一致。
邀请注册
邀请链接会携带邀请码。用户通过邀请页注册时,注册表单会展示只读的邀请码字段。注册成功后,邀请关系会被记录,邀请人可在邀请奖励页查看受邀用户和奖励状态。
相关说明见 邀请奖励与兑换码。
兑换码注册
部分注册链接可能携带兑换码。注册表单会展示只读兑换码字段。注册成功后,兑换逻辑以当前后端支持为准;已登录用户也可以在兑换码页面手动兑换。
OAuth 登录
GitHub / Google OAuth 会跳转到对应平台授权页。授权完成后返回 Dashboard。OAuth 登录成功后不需要再次走本地邮箱验证码登录步骤。
如果 OAuth 登录时携带 next 参数,系统会在安全路径内尝试回到原目标页面。
忘记密码
忘记密码页位于 /dashboard/forgot。重置流程:
- 输入邮箱。
- 输入新密码和确认密码。
- 点击发送重置验证码。
- 查收邮箱验证码。
- 输入验证码并确认重置。
- 重置成功后返回登录页。
验证码发送有冷却时间,频繁发送会触发限流提示。
登录异常
常见提示含义:
- 用户未注册:当前用户名或邮箱没有账号,需要先注册。
- 用户名或密码错误:检查登录标识和密码。
- 登录被锁定:短时间内失败次数过多,需要稍后重试。
- 无法连接 API 服务:前端无法访问后端接口,稍后重试或联系客服。
安全建议
- 不要把 API Key 写入公开仓库、聊天记录或截图。
- OAuth 登录后仍建议在账号资料中确认邮箱状态。
- 支付、发票和订单相关功能通常要求邮箱已验证。
- 共用设备使用完后应从账号菜单退出登录。