身份验证

身份验证用于确认用户能否访问应用程序，但并不决定其可查看或修改的内容（参见 ./authorization）。

身份验证在允许访问 Aptli 之前验证您的身份。您使用电子邮件和密码登录，系统维护安全会话。

自定义管理员设置

修改任何这些设置都需要用户配置文件中拥有"AppSettingSchemasModify"权限。该权限默认授予超级管理员，但也可由其他管理员共享。要查看用户拥有的管理权限，请在用户页面（http://[您的主机]/admin/users）查看其配置文件中的"管理权限"部分。

以下内容可进行自定义以覆盖默认设置：

允许的域名 — 可访问应用程序的域名列表。当用户尝试注册 /auth/signup 时，仅允许来自此列表的域名请求。（默认：您的主机）
允许注册 — 允许受限域用户创建未注册账户，并自动接收注册邮件，无需管理员审批请求。（默认：false）
最大登录尝试次数 — 账户被设置为"强制锁定"前的失败登录尝试次数。账户强制锁定后需由具备 usersUpdate 管理权限者解锁。（默认：5 次）
自动注销时间 — 会话在无交互状态下的持续时长（秒）。在线读写数据将重置此倒计时。（默认：1 天）
服务器会话超时 — 服务器端强制关闭会话的时间，不受自动注销时间限制（单位：分钟）。过期后用户需重新登录。（默认：1 周）
会话过期时间 — 应用程序端自动关闭会话的时间，不受自动注销时间限制。通常与 CSRF 令牌同步；若用户仅使用单一设备则保持一致，但多设备登录时间存在显著差异时可能产生不同结果。（默认：1 周）
有效登录方式 — 启用 SSO 选项或禁用用户名/密码选项。至少需选择一种方式；SSO 替代方案的配置需联系 Aptli 开发人员处理（[email protected]）。（默认：用户名/密码）

在管理页面 /admin/users 中，可通过每个用户的操作菜单强制锁定并注销用户：用户操作

若用户登录时遇到问题，请先通过管理后台的用户链接查看其个人资料，或直接访问 /admin/users 页面。登录问题通常由以下几种情况引起：

已删除账户。 若通过滚动页面或左上角按邮箱大小写筛选仍无法找到用户账户，则该账户可能已被删除。若您的权限包含 viewDeleted 访问权限，右上角将显示查看已删除按钮。点击该按钮并刷新页面即可查看已删除账户。若您拥有 usersCreate 管理权限，可通过用户资料页的操作按钮恢复该账户。
强制锁定。 用户若多次输入错误密码将被强制锁定，或可手动设置此状态以阻止其继续访问。请查找强制锁定标识。若您拥有 usersUpdate 管理权限，可解锁其账户。
用户邮箱未验证。 用户邮箱验证字段应显示完成验证的日期。系统会向用户发送含 10 分钟有效令牌的激活链接，若未完成验证则无法通过任何方式登录（包括 SSO）。
域名无效。 如应用设置所述，来自未识别域名的用户无法添加。若域名发生细微变更，系统可能产生轻微差异，但管理员可通过右上角菜单使用 usersCreate 权限手动添加"外部"地址。

如需修改账户信息，请通过上传更改按钮提交（图标为带向上箭头的云朵）。用户资料的修改将立即生效。查看已删除记录

如有其他疑问，请发送邮件至 [email protected] 获取解答。