账号

认证与账户流程

邮箱注册、密码登录、Google 登录、忘记密码和受保护路由都属于当前的自托管认证层。

当前支持的账户流程

目前的认证栈基于 Better Auth 与 PostgreSQL,支持邮箱注册、密码登录、Google 登录、忘记密码、密码重置,以及应用内的受保护路由。

上线前必须完成的配置

只有在生产域名上把 SMTP 和 Google OAuth 都配置正确后,账户流程才真正可靠。

  • Google OAuth 的 redirect URI 必须与最终 HTTPS 域名完全匹配。
  • SMTP 必须能够发送验证和重置链接。
  • BETTER_AUTH_SECRET 必须稳定,不能随重启变化。

运维要求

在真实域名上完成注册、登录、重置密码和 Google 回调的端到端测试之前,不应开放公开注册。

返回文档中心定价