社交账户
AI Supreme Council 支持多种身份验证方式,让您可以从任何设备登录并跨提供商关联账户。身份验证围绕安全性和弹性设计 —— WebAuthn/通行密钥提供硬件支持的防钓鱼登录,即使第三方 OAuth 提供商宕机也能正常工作。
支持的登录提供商
登录提供商根据是否需要手机验证来创建账户,分为两个层级。
第一层:手机验证(可注册新账户)
这些提供商需要手机验证才能创建账户,这作为身份验证和反垃圾邮件保护。您可以使用其中任何一种来创建新的 AI Supreme Council 账户。
| 提供商 | 需要手机? | 说明 |
|---|---|---|
| 是(2021 年起强制要求) | 全球最常见的登录方式 | |
| Apple | 是(Apple ID 强制要求) | 注重隐私,支持隐藏邮箱选项 |
| 是(SMS/WhatsApp 验证) | 部分地区支持 WhatsApp 验证 | |
| 是(中国手机号) | 中国用户的主要登录方式 | |
| Telegram | 是(手机优先,始终需要) | 手机号码是账户标识符 |
第二层:仅可关联(无法注册,可关联)
这些提供商不普遍要求手机验证,因此不能用于创建新账户。但是,一旦您有了账户,可以关联任何这些提供商以便于登录。
| 提供商 | 为什么仅可关联? | 适用对象 |
|---|---|---|
| GitHub | 存在仅邮箱账户 | 偏好 GitHub 登录的开发者 |
| Twitter/X | 2023 年手机变为可选 | 社交媒体集成 |
| Discord | 手机是可选的 | 游戏和社区用户 |
注册意味着创建一个全新的 AI Supreme Council 账户。这需要第一层提供商来验证您的身份。关联意味着将额外的登录方式连接到现有账户。任何支持的提供商都可以在注册后进行关联。
WebAuthn / 通行密钥
WebAuthn 是主要的身份验证方式,推荐所有用户使用。它使用由设备硬件安全模块(TPM 或 Secure Enclave)支持的公钥加密技术。
工作原理
- 注册:您的设备生成一对公钥/私钥。公钥被存储;私钥永远不会离开设备的安全硬件。
- 身份验证:平台发送一个随机挑战。在您通过生物识别(指纹、面容扫描)或 PIN 确认后,您的设备使用私钥对其进行签名。
- 验证:签名的挑战根据您存储的公钥进行验证。总计算成本:一次签名验证。
优势
- 防钓鱼 —— 私钥绑定到域名,因此无法在假冒网站上使用
- 无密码 —— 无需记忆、无需被盗、没有可被入侵的密码数据库
- 离线可用 —— 初始注册后,身份验证在设备本地进行
- 生物识别体验 —— 指纹或面容扫描比输入密码更快
- 跨设备 —— 通行密钥通过 iCloud 钥匙串、Google Password Manager 或 Windows Hello 在您的设备间同步
使用第一层提供商(如 Google)注册创建您的账户,然后在设置 > 账户中设置通行密钥。之后,您只需指纹或面容扫描即可登录 —— 无需 OAuth 重定向。
关联额外账户
创建账户后,您可以关联额外的登录提供商:
- 打开设置(页眉中的齿轮图标)
- 进入账户部分
- 在已关联提供商下,点击关联账户
- 选择一个提供商并完成 OAuth 流程
- 该提供商将出现在您的已关联列表中
每个关联的提供商都成为一种替代登录方式。无论您使用哪个提供商登录,您的身份都是相同的。
跨设备身份验证
通行密钥是在多个设备间登录的推荐方式:
- Apple 设备:通行密钥通过 iCloud 钥匙串同步(iPhone、iPad、Mac)
- Android/Chrome:通行密钥通过 Google Password Manager 同步
- Windows:Windows Hello 支持使用 PIN、指纹或面容的通行密钥
对于不支持通行密钥同步的设备,您可以使用任何已关联的 OAuth 提供商登录。
访客模式
对于未配置身份验证服务器的自托管部署,访客模式提供完全访问所有功能而无需登录。
访客模式仅供个人/自托管使用。访客会话仅限于当前设备,无法跨设备同步。没有账户可关联提供商,如果清除浏览器存储,数据将无法恢复。
访客模式在以下情况下自动激活:
- 在
localhost或.pages.dev预览域名上运行 - 未检测到身份验证配置
- 用户在登录屏幕上明确选择"以访客继续"
隐私:存储哪些数据
AI Supreme Council 存储最少的用户数据,且全部保存在您的设备上:
| 数据 | 存储位置 | 与服务器共享? |
|---|---|---|
| 姓名 | localStorage(ais-user) | 仅在 OAuth 流程中 |
| 邮箱 | localStorage(ais-user) | 仅在 OAuth 流程中 |
| 头像 URL | localStorage(ais-user) | 仅在 OAuth 流程中 |
| 登录提供商 | localStorage(ais-user) | 仅在 OAuth 流程中 |
| API 密钥 | localStorage(ais-apikey-*) | 从不 —— 仅发送给 LLM 提供商 |
| 聊天历史 | IndexedDB | 从不 |
| 机器人配置 | IndexedDB | 从不(除非您通过 URL 分享) |
| 设置 | localStorage | 从不 |
OAuth 流程通过 API 服务器(api.aiscouncil.com)处理提供商回调,但用户凭证立即通过 URL 参数传回客户端并本地存储。服务器不维护用于聊天或机器人数据的用户数据库。
账户安全
- 所有 OAuth 令牌均在服务器端验证,使用提供商的公钥(Google 和 Apple 使用 RS256 JWKS,Telegram 使用 HMAC-SHA256)
- Telegram 重放保护防止重复使用认证载荷(600 秒 nonce 窗口)
- 输入清理在存储前从所有 OAuth 用户数据中剥离 HTML 特殊字符
- 通用错误消息在身份验证失败时返回,以防止信息泄露;具体原因仅记录在服务器端
删除您的账户
要删除您的数据:
- 打开设置 > 账户
- 点击删除账户
- 确认删除
这将清除当前设备上的所有本地数据(配置文件、聊天历史、设置、API 密钥)。由于数据本地存储,在一个设备上删除不会影响您可能已登录的其他设备。