本站现在使用 AuthCrunch (Caddy Security) 进行JWT认证,提供更安全的身份验证。
AuthCrunch JWT认证 - 现代化的JWT令牌认证系统
支持角色管理、令牌过期、安全存储等高级功能。
管理员: admin / password
普通用户: user / password
• JWT 令牌认证(1小时有效期)
• 基于角色的访问控制 (RBAC)
• 安全的HTTP-only Cookie存储
• 自动HTTPS证书管理
• 支持多用户和角色管理
• /api/* - 需要 user 或 admin 角色
• /admin/* - 仅需要 admin 角色