完整认证系统

目标

• 实现多提供商 OAuth 认证（GitHub、Google）
• 构建使用安全哈希的邮箱/密码认证
• 添加基于 TOTP 的多因素认证
• 创建带邮箱验证的密码重置流程
• 实现带刷新令牌的会话管理

提示

• 使用 bcrypt 或 argon2 进行密码哈希
• 在表单上实现 CSRF 保护
• 使用 HttpOnly Cookie 存储会话令牌

资源

• authjs.dev
• cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html

评论 (0)