跳转到内容

登录与账号安全

SyncTV 可以启用多种登录方式。你看到哪些入口,取决于平台管理员配置。

方式你需要准备适合场景
OPAQUE 密码登录本地密码公共客户端本地密码登录,服务端不保存可直接验证的密码明文等价物
直接密码登录用户名或邮箱、密码OPAQUE 客户端不可用的受限环境,服务端仍写入并校验 OPAQUE 凭据
Passkey/WebAuthn浏览器、系统账号或安全密钥无密码登录或作为第二因素
邮箱验证码可收信的已绑定邮箱登录、邮箱验证、密码找回或 MFA
OAuth2/OIDC第三方账号使用 GitHub、Google、Logto 或通用 OIDC 登录

开启 2FA 前,确认自己至少有两种本地验证方式可用:本地密码、passkey/WebAuthn、已验证邮箱。OAuth2 登录不计入本地 2FA 因素。

  1. 先完成第一因素,例如 OPAQUE 密码登录、直接密码登录、passkey、邮箱登录或 OAuth2。
  2. 如果页面提示需要 2FA,选择可用的第二因素。
  3. 按提示完成邮箱验证码或 passkey/WebAuthn。
  4. 登录成功后检查个人设置,确认仍有至少两种本地验证方式。

公共客户端本地密码登录优先使用 OPAQUE。直接密码登录服务于 OPAQUE 交换不可用的受限环境,服务端接收密码后立即生成或校验 OPAQUE 凭据。

如果管理员关闭了某种登录方式,页面上对应入口会消失。已经登录的用户仍应检查绑定方式,避免下次登录时只剩一种可用方式。

现象先检查
密码登录失败用户名、密码、账号是否被封禁、是否需要 2FA
收不到邮箱验证码邮箱地址、垃圾箱、邮箱是否已验证、平台是否启用 SMTP
OAuth2 回调后没有登录是否进入注册审核、第三方账号是否已绑定、回调地址是否匹配
Passkey 不可用浏览器、系统账号、安全密钥、当前域名是否与绑定时一致
开启 2FA 后无法继续是否仍有两种本地验证方式,必要时联系平台管理员

提交问题时提供时间、账号名、登录方式、错误文本和 requestId。不要发送密码、token、Cookie、OAuth2 code 或验证码。