技术文档中心
操作帮助
集中展示平台所有模块的技术文档,包括架构设计、实现细节、代码统计等技术信息。
操作步骤
1
浏览文档列表
查看所有可用的技术文档卡片,了解各模块概况。
2
搜索文档
使用搜索框快速查找特定模块的技术文档。
3
查看文档详情
点击文档卡片进入详情页,查看完整技术说明。
使用技巧
技术文档仅超级管理员可见,用于团队内部技术交流
文档中的代码统计数据基于最新版本自动生成
常见问题
相关技术文档
火鹰科技 · 技术支持
用户系统2,500 行代码更新于 2026-02-22认证OAuth2验证码安全设置JWT
概述
用户认证模块支持多种登录方式,包括手机号/邮箱验证码登录、密码登录、OAuth2 第三方登录。 安全设置支持绑定手机号、绑定邮箱、修改密码、滑块验证码防机器人等功能。
认证流程
OAuth2 登录流程
用户点击登录 → 跳转 OAuth Server 授权页 → 用户授权 → 回调携带 code → 后端用 code 换取 access_token → 获取用户信息 → 创建/更新本地用户 → 签发 JWT
验证码登录流程
用户输入手机号/邮箱 → 滑块验证码校验 → 发送验证码(SMS/Email) → 用户输入验证码 → 后端校验 → 创建/查找用户 → 签发 JWT
JWT Token 策略
| 配置项 | 值 | 说明 |
|---|---|---|
| Access Token 有效期 | 24 小时 | 用于 API 请求认证 |
| Refresh Token 有效期 | 30 天 | 用于刷新 Access Token |
| 签名算法 | HS256 | 使用 JWT_SECRET 环境变量 |
| Token 存储 | HttpOnly Cookie | 防止 XSS 攻击 |
核心文件
| 文件 | 职责 |
|---|---|
server/_core/oauth.ts | OAuth2 认证逻辑和 Token 管理 |
server/services/sms-service.ts | 短信验证码发送服务 |
client/src/pages/Login.tsx | 登录页面(多种登录方式切换) |
client/src/pages/me/Profile.tsx | 个人资料和安全设置 |
火鹰科技 · www.figo.cn