Skip to main content

账号与安全

本页覆盖 Aivory 的账号全生命周期:注册(邮箱验证码、滑块验证)、登录、两步验证(2FA)、第三方登录与身份源绑定、密码与头像管理、登录设备、账号删除,以及外观设置、界面语言与 PWA 安装。

info

全新部署的第一个账号不走本页的注册流程,而是通过初始化页面创建并自动成为管理员,详见 首次启动

注册

访问 /register 或在登录页点「立即注册」。注册表单包含:

字段要求
名字必填,作为显示名称
邮箱必填,用于登录与验证
密码至少 8 个字符,输入框带「显示 / 隐藏密码」切换
条款勾选需同意服务条款与隐私政策

管理员可以在后台关闭新用户注册(站点设置),关闭后注册入口不可用。同一网络每天可注册的账号数有限额,超过时会提示稍后再试。

滑块验证

当管理员开启「注册验证码」时,提交注册前会弹出「请完成安全验证」弹窗:

  1. 弹窗打开即加载一张拼图,拖动下方滑块把拼图块对准缺口。
  2. 松开滑块即时校验:成功显示绿色对勾并自动继续注册;失败显示红色叉,换一张新拼图重试。
  3. 右上角有刷新按钮可以随时换图。

验证通过后签发一次性通行凭证(10 分钟有效),注册请求自动携带,无需重复操作。

邮箱验证码

当管理员开启「邮箱验证」时(需要管理员先在后台配好 SMTP 发信),注册提交后进入验证页:

  • 系统向注册邮箱发送 6 位数字验证码,10 分钟内有效。
  • 输入框输满 6 位自动提交,粘贴完整验证码也会立即提交,无需再点按钮。
  • 没收到邮件可点「重新发送」获取新码。
warning

同一个验证码连续输错 5 次会被作废,继续输入任何码都无效,必须点「重新发送」获取新码。这是防暴力猜码的保护机制,找回密码的重置码同样适用。

验证通过后账号激活并自动登录,首次进入会看到欢迎向导。

登录

访问 /login,输入邮箱与密码。登录页还提供:

  • 第三方登录按钮:管理员配置了 OAuth 提供商时显示(见下文)。
  • 忘记密码?:进入找回流程。

找回密码

  1. /forgot-password 输入邮箱,点「发送重置验证码」。
  2. 系统发送 6 位重置验证码,10 分钟内有效;页面提示不会透露该邮箱是否注册过账号。
  3. 输入验证码与新密码(至少 8 个字符),点「重置密码」。
  4. 重置成功后用新密码重新登录。重置码同样受「错 5 次作废」保护。

两步验证(2FA)

Aivory 支持标准 TOTP 两步验证(30 秒窗口、6 位数字),兼容 Google Authenticator、Authy、1Password 等所有主流身份验证器。

开启

路径:设置 → 账号 → 「安全」区 → 「两步验证」→ 「开启」:

  1. 弹窗显示一个二维码与设置密钥,用身份验证器 App 扫码,或手动输入密钥添加「基于时间(TOTP)」条目。
  2. 输入 App 中显示的 6 位验证码确认,即完成绑定。

密钥在服务端加密存储。

开启后的登录流程

  1. 输入邮箱与密码,通过后进入「两步验证」页,此时尚未登录,系统只发放一张短时票据(默认 5 分钟有效)。
  2. 输入身份验证器中的 6 位验证码完成登录。

安全规则:

规则行为
票据超时超过有效期未完成验证,需要重新从密码步开始
错误次数烧毁票据同一票据连续输错 5 次验证码即被烧毁,截获票据也无法在有效期内暴力试码,必须重新输入密码
验证码防重放每个验证码在其时间窗口内只能使用一次,重复提交会被拒绝

通过第三方登录(OAuth)的账号若开启了 2FA,登录时同样要求输入验证码。

关闭

设置 → 账号 → 「两步验证」→ 「关闭」,输入身份验证器中的当前验证码确认后关闭。关闭不会强制踢出已登录的其他设备。

恢复(丢失验证器)

Aivory 不提供一次性恢复码。如果换机或丢失了身份验证器导致无法登录,请联系你的管理员:管理员可以在后台用户管理中为你重置(关闭)两步验证,之后你可以用密码登录并重新绑定,参见 用户与配额

OAuth 第三方登录与身份源

用第三方账号登录

管理员可以在后台配置 Google、GitHub、Apple 或任意 OIDC 提供商;配置后登录页会出现对应的登录按钮。首次用第三方账号登录时:

  • 若第三方邮箱已对应一个本地账号,则关联并登录该账号。
  • 若不存在,自动注册一个新账号。

身份源绑定(绑定多个登录方式)

路径:设置 → 账号 → 「身份源」区(仅当管理员配置了提供商或你已有绑定时显示)。

  • 已绑定列表:每条显示提供商图标、名称、第三方邮箱与绑定日期,右侧是「移除」按钮。用第三方账号注册或登录过的用户天然已有一条。
  • 可绑定列表:管理员配置的每个提供商一行,点「绑定」跳转第三方授权,完成后回到账号页并提示「已绑定」。
  • 同一个账号可以绑定多个提供商,登录时任选其一。

绑定规则:

情形行为
同一个第三方账号已被其他本地账号绑定绑定失败,提示「该账户已绑定到另一个用户」,绝不覆盖或改派
未设置密码且只剩最后一个身份源「移除」被禁用并提示先设置密码,防止把自己锁在门外
提供商被管理员停用已有绑定仍显示(标记「已停用」),但不可用于登录

绑定流程不会创建新账号、不签发新会话,只把第三方身份挂到当前登录的账号上。

密码与个人资料

路径:设置 → 账号

修改密码

「安全」区的「密码」行显示上次修改时间(真实记录;从未改过密码时显示「账号创建后从未修改过」)。点「修改」:

  1. 输入当前密码与新密码(至少 8 个字符)。
  2. 修改成功后自动退出登录,需要用新密码重新登录,弹窗内也有相应提示。

头像

「个人资料」区的「头像」行支持上传、更换与移除;未设置时使用姓名首字母的色块。

上传的照片会在浏览器端自动压缩:最长边缩到 512px,并以 JPEG 递减质量压到约 240 KB 以内,因此直接上传手机原图也不会因体积超限被拒。

显示名称与邮箱

  • 显示名称:随时可改,分享会话与工作空间中的其他人会看到这个名字。
  • 邮箱:用于登录,界面上锁定不可自改,如需修改请联系管理员。

登录设备(活跃会话)

「活跃会话」区列出当前登录到你账号的所有设备:

  • 每条显示设备(浏览器 / 系统)、基于 IP 的位置(内网显示「本地网络」)与最近活跃时间,当前设备带「当前设备 / 正在使用」标记。
  • 可单独「退出此会话」,或一键「退出其他会话」(保留当前设备)。

删除账号

页面底部「危险操作」区的「删除账号」:输入密码确认后,永久删除你的全部会话、记忆与账号数据,不可恢复。删除前建议先导出个人数据

外观设置

路径:设置 → 外观

设置项选项保存位置
配色(主题)浅色 / 深色 / 跟随系统本机浏览器
主题色(强调色)紫罗兰(默认)/ 湖蓝 / 余烬 / 青苔 / 靛青 / 玫粉 / 单色账号(跨设备同步)
语言界面语言下拉,见下节本机浏览器
间距(密度)紧凑 / 宽松本机浏览器
聊天宽度五档吸附滑块:窄 / 居中 / 宽 / 全宽 / 超宽(新账号默认「全宽」)账号(跨设备同步)
用户消息 Markdown开关:用 Markdown 渲染你发送的消息(代码块、表格、公式)账号(跨设备同步)
字号S / M / L(正文基准 14 / 16 / 18 px)本机浏览器
字体Geist(默认)/ Inter / 系统字体 / Fraunces(衬线)账号(跨设备同步)

说明:

  • 「主题色」影响主操作按钮与聚焦环的强调色,选择后立即全局生效。
  • 「聊天宽度」控制消息列的版心宽度,从窄版心到占满窗格的超宽档,每档都保留成比例的留白;拖动滑块或点击档位标签均可切换。
  • 「字体」选择衬线(Fraunces)时,全站标题与正文一起切换,不会出现混排。
  • 标记为「账号」的项会写入服务端用户设置,换设备登录后自动恢复;标记为「本机」的项只保存在当前浏览器。

界面语言

Aivory 的完整界面(包括管理后台、法律页面、错误提示与 Toast)提供 5 种语言:

代码语言
enEnglish
zh简体中文
zh-Hant繁體中文
ja日本語
frFrançais
  • 首次访问时按浏览器语言自动选择(繁体地区变体自动映射到 zh-Hant)。
  • 随时可在 设置 → 外观 → 「语言」下拉中切换,全局立即生效。

PWA 安装

Aivory 是可安装的 PWA(渐进式 Web 应用):安装后有独立图标,点开是无浏览器地址栏的独立全屏窗口。

平台安装方式
桌面 Chrome / Edge地址栏右侧的「安装」图标,或浏览器菜单中的「安装 Aivory」
Android Chrome浏览器菜单 → 「添加到主屏幕」/「安装应用」
iOS Safari分享按钮 → 「添加到主屏幕」

安装后的特性:

  • 独立全屏:standalone 模式,无地址栏;界面已适配刘海屏与底部指示条的安全区。
  • 快捷方式:长按(或右键)应用图标可直接「New chat」进入新对话。
  • 更新即时:Aivory 的 Service Worker 刻意不缓存页面资源,每次打开都加载服务器上的最新前端,不会被旧版本钉住。
warning

浏览器只在 HTTPS(或 localhost)环境下允许注册 Service Worker 与安装 PWA。如果你的部署走纯 HTTP,聊天功能不受影响,但无法安装为应用;为域名配好 HTTPS 后即可安装,参见 反向代理

相关页面