认证与账户流程

当前支持的账户流程

目前的认证栈基于 Better Auth 与 PostgreSQL，支持邮箱注册、密码登录、Google 登录、忘记密码、密码重置，以及应用内的受保护路由。

上线前必须完成的配置

只有在生产域名上把 SMTP 和 Google OAuth 都配置正确后，账户流程才真正可靠。

• Google OAuth 的 redirect URI 必须与最终 HTTPS 域名完全匹配。
• SMTP 必须能够发送验证和重置链接。
• BETTER_AUTH_SECRET 必须稳定，不能随重启变化。

运维要求

在真实域名上完成注册、登录、重置密码和 Google 回调的端到端测试之前，不应开放公开注册。