登录与认证方式
平台为网页后台登录提供多种认证方式,是否启用由管理员在系统设置中控制。注意:这些是登录账户用的,而调用 API 用的是 API 密钥。
密码登录
最常见的方式,使用邮箱 + 密码登录。相关能力:
- 注册:管理员可开启/关闭注册;可要求邮箱验证;可开启 hCaptcha 人机验证;
- 邮箱验证码:注册或改密码时通过邮件下发验证码;
- 修改密码:在账户设置中进行,可能需要邮箱验证码。
是否开放注册、是否强制邮箱验证,取决于管理员设置。
OIDC 单点登录
如果平台对接了 OIDC 身份提供商(如企业 SSO、Authentik、Keycloak 等),可以用「使用 OIDC 登录」一键登录。
- 首次用 OIDC 登录会自动创建账户;
- 已有账户可在设置中 绑定 OIDC,之后两种方式都能进同一账户;
- 满足管理员配置的引导管理员邮箱/субject 的用户,登录后会自动成为管理员。
Passkey(WebAuthn)
支持无密码的 Passkey 登录(指纹、面容、安全密钥等):
- 在账户设置中 注册 Passkey(可注册多个并命名);
- 之后可直接用 Passkey 登录,无需密码;
- 可随时删除已注册的 Passkey。
选择建议
| 场景 | 推荐方式 |
|---|---|
| 个人快速使用 | 密码登录 |
| 企业/团队统一身份 | OIDC |
| 追求安全且设备支持 | Passkey |
具体可用的登录方式以平台登录页展示为准——管理员可能只开启了其中部分方式。