OAuth 2.0 + OpenID Connect
完整授权码流(支持 PKCE)、OIDC Discovery、RS256 签名的 ID Token、令牌内省与撤销,以及符合规范的 UserInfo 端点。
完整授权码流(支持 PKCE)、OIDC Discovery、RS256 签名的 ID Token、令牌内省与撤销,以及符合规范的 UserInfo 端点。
GitHub、Google、Microsoft、Discord、Telegram、X,并通过 Generic OIDC / Generic OAuth 2 接入任意兼容 provider。同一类型可多源、可 GPG clearsign 登录、可按源绑定。
单账号多 TOTP 认证器、Passkey(WebAuthn / FIDO2)、GPG 公钥,以及由服务端触发的步骤提升 2FA 与 sudo 宽限期,专为高风险操作设计。
OAuth 应用与已验证域名的共享所有者;角色、邀请、所有权转移,以及站点级加入门槛(2FA / 已验证邮箱)。
Cloudflare Turnstile、hCaptcha、reCAPTCHA v3,或由 Rust→WASM 驱动的内置工作量证明 — 不依赖第三方。验证码还能门禁 2FA 确认。
用户自助注册 OAuth 应用。应用还可以发布命名权限 scope,其它应用通过标准同意页申请。
用户与管理员级 webhook、应用事件流(Webhook / SSE / WebSocket),以及邮件 + Telegram 通知,支持规则引擎做精细路由。
可选启用的 `/u/
可还原密钥用 AES-GCM 信封加密(OAuth secret、验证码 key、SMTP/IMAP),bearer 类机密用 keyed HMAC-SHA256 哈希 — 全部根植于 Cloudflare Secrets Store 绑定。
Cloudflare Workers + D1 + KV + R2。React 19 SPA 由同一 Worker 服务端渲染,已登录用户不再有「未登录闪烁」。一句 `wrangler deploy` 全球上线。