登录与账号安全
SyncTV 可以启用多种登录方式。你看到哪些入口,取决于平台管理员配置。
可用登录方式
Section titled “可用登录方式”| 方式 | 你需要准备 | 适合场景 |
|---|---|---|
| OPAQUE 密码登录 | 本地密码 | 公共客户端本地密码登录,服务端不保存可直接验证的密码明文等价物 |
| 直接密码登录 | 用户名或邮箱、密码 | OPAQUE 客户端不可用的受限环境,服务端仍写入并校验 OPAQUE 凭据 |
| Passkey/WebAuthn | 浏览器、系统账号或安全密钥 | 无密码登录或作为第二因素 |
| 邮箱验证码 | 可收信的已绑定邮箱 | 登录、邮箱验证、密码找回或 MFA |
| OAuth2/OIDC | 第三方账号 | 使用 GitHub、Google、Logto 或通用 OIDC 登录 |
开启 2FA 前
Section titled “开启 2FA 前”开启 2FA 前,确认自己至少有两种本地验证方式可用:本地密码、passkey/WebAuthn、已验证邮箱。OAuth2 登录不计入本地 2FA 因素。
登录时要求第二因素
Section titled “登录时要求第二因素”- 先完成第一因素,例如 OPAQUE 密码登录、直接密码登录、passkey、邮箱登录或 OAuth2。
- 如果页面提示需要 2FA,选择可用的第二因素。
- 按提示完成邮箱验证码或 passkey/WebAuthn。
- 登录成功后检查个人设置,确认仍有至少两种本地验证方式。
公共客户端本地密码登录优先使用 OPAQUE。直接密码登录服务于 OPAQUE 交换不可用的受限环境,服务端接收密码后立即生成或校验 OPAQUE 凭据。
如果管理员关闭了某种登录方式,页面上对应入口会消失。已经登录的用户仍应检查绑定方式,避免下次登录时只剩一种可用方式。
账号异常时先看
Section titled “账号异常时先看”| 现象 | 先检查 |
|---|---|
| 密码登录失败 | 用户名、密码、账号是否被封禁、是否需要 2FA |
| 收不到邮箱验证码 | 邮箱地址、垃圾箱、邮箱是否已验证、平台是否启用 SMTP |
| OAuth2 回调后没有登录 | 是否进入注册审核、第三方账号是否已绑定、回调地址是否匹配 |
| Passkey 不可用 | 浏览器、系统账号、安全密钥、当前域名是否与绑定时一致 |
| 开启 2FA 后无法继续 | 是否仍有两种本地验证方式,必要时联系平台管理员 |
提交问题时提供时间、账号名、登录方式、错误文本和 requestId。不要发送密码、token、Cookie、OAuth2 code 或验证码。