New API 安全验证
针对基于 New API 系列(New API, DoneHub, Veloera 等)系统的站长或管理员。当你在插件中执行敏感操作(如:查看隐藏的渠道密钥、修改关键设置、批量同步等)时,可能需要完成安全验证。
为什么需要验证?
为了保障账户安全,New API 系统通常会对管理员操作进行审计。如果你的后台开启了以下功能,插件会引导你完成对应的验证流程:
- 两步验证(2FA/OTP):登录时需要输入 6 位数字验证码。
- 安全验证:在读取渠道密钥或执行敏感 API 调用时,系统要求再次确认身份。
- Passkey 或手动登录:某些环境下无法通过接口自动获取登录会话,需要引导至网页端完成登录。
常见验证流程
1. 登录验证码
当你首次连接自建站点,或登录状态过期时,插件会弹出验证窗口:
- 请打开你的验证码应用(如 Google Authenticator、Bitwarden 等)。
- 输入 6 位数字验证码并提交。
- 验证通过后,插件会自动保存登录会话,后续操作在有效期内将不再提示。
2. 敏感操作二次验证
在 “自建站点管理” 中,如果你尝试:
- 点击 “显示密钥” 查看某个渠道的真实 Key。
- 执行 “渠道迁移” 时需要提取源站点的私密信息。
插件会弹窗要求输入二次验证码。这通常与你的登录验证码一致,但具有更短的有效期。
3. Passkey 或手动引导
如果你的站点配置了 Passkey(WebAuthn)或其他插件无法自动化处理的验证方式:
- 插件会显示 “需要手动验证”。
- 点击 “前往站点完成验证”,在弹出的窗口中按照网页指示操作。
- 完成后返回插件,点击 “验证已完成” 即可继续。
常见问题
| 问题 | 解决方案 |
|---|---|
| 验证码提示错误 | 1. 检查手机时间是否与服务器同步。 2. 确认你输入的是对应站点的 2FA 码,而非其他站点。 |
| 无法弹出验证框 | 请确保你的管理员令牌 Admin Token 和用户 ID 配置正确,且拥有足够的管理权限。 |
| 登录会话频繁失效 | 部分系统设置了极短的登录会话有效期或开启了 IP 绑定。建议检查后端安全设置。 |
| 找不到两步验证配置 | 请在自建站点的 “个人设置” 页面开启两步验证。 |