Skip to content

身份与访问

身份与访问负责回答三件事:谁在访问、用什么方式证明身份、访问范围到哪里结束。

能力边界

能力说明相关文档
本地账号登录用户名或邮箱登录、密码校验、会话 Cookie 和访问 token登录与会话
首个管理员初始化新实例没有用户时创建第一个管理员快速开始首次启动检查
MFATOTP、恢复码、邮箱验证码 MFA、登录流程过期和尝试次数限制登录与会话
Passkey用户安全设置里的 Passkey 绑定和登录登录与会话
外部认证OIDC、通用 OAuth2、外部身份绑定、邮箱验证和自动创建账号外部认证
WebDAV 专用账号用户单独创建 WebDAV 凭证,不复用网页登录密码WebDAV用户手册
公开访问分享链接、公开预览、直链、短时效流播放 ticket分享与公开访问预览与处理

后端模块

模块负责内容
auth::local注册、密码、会话、邮箱验证和登录主流程
auth::mfaMFA 登录流程、TOTP、恢复码、邮箱验证码
auth::passkeyPasskey 注册、认证和凭证管理
auth::external外部 provider、登录流程、身份解析、账号绑定
webdav::accountWebDAV 专用账号和访问范围
api/request_auth.rsapi/middleware请求侧鉴权、管理员权限和认证上下文

配置入口

入口用途
管理 -> 系统设置 -> 认证与 CookieCookie、安全 token、MFA 邮箱验证码要求等运行时规则
管理 -> 外部认证管理 OIDC / OAuth2 provider
设置 -> 安全用户自己的 MFA、Passkey、外部身份和 WebDAV 凭证
config.toml [auth]登录签名密钥、MFA 加密密钥、首次 HTTP 引导等启动前配置

排障方向

  • 登录后反复掉线:先看公开站点地址、Cookie HTTPS 设置和反向代理 Host。
  • 外部认证回调失败:先看 redirect URI、provider 配置和公开站点地址。
  • WebDAV 能登录但看不到预期目录:先看 WebDAV 账号限制范围和工作空间权限。
  • 公开分享能打开但预览或下载失败:继续看 文件与工作空间预览与处理

基于 MIT 许可证发布