IanShaw027
|
4f6966d7b3
|
frontend: route wechat oauth entry by public settings
|
2026-04-21 00:05:42 +08:00 |
|
IanShaw027
|
0fa47f18ed
|
feat: complete pending oauth account creation UI
|
2026-04-21 00:02:51 +08:00 |
|
IanShaw027
|
e9de839d87
|
feat: rebuild auth identity foundation flow
|
2026-04-20 17:39:57 +08:00 |
|
ruiqurm
|
02a66a01c3
|
feat: support OIDC login.
|
2026-04-09 02:20:51 +00:00 |
|
shaw
|
1245f07a2d
|
feat(auth): 实现 TOTP 双因素认证功能
新增功能:
- 支持 Google Authenticator 等应用进行 TOTP 二次验证
- 用户可在个人设置中启用/禁用 2FA
- 登录时支持 TOTP 验证流程
- 管理后台可全局开关 TOTP 功能
安全增强:
- TOTP 密钥使用 AES-256-GCM 加密存储
- 添加 TOTP_ENCRYPTION_KEY 配置项,必须手动配置才能启用功能
- 防止服务重启导致加密密钥变更使用户无法登录
- 验证失败次数限制,防止暴力破解
配置说明:
- Docker 部署:在 .env 中设置 TOTP_ENCRYPTION_KEY
- 非 Docker 部署:在 config.yaml 中设置 totp.encryption_key
- 生成密钥命令:openssl rand -hex 32
|
2026-01-26 09:19:53 +08:00 |
|
shaw
|
f060db0b30
|
fix: 加固 LinuxDo OAuth 登录安全与配置校验
|
2026-01-09 19:32:06 +08:00 |
|