注册与登录
注册、邮箱验证、OAuth 第三方登录、双因子、设备信任。
从注册账号到第一次登录,以及账号安全相关的双因子、OAuth、设备信任、邮箱验证,全部在这一页。
注册
邀请制 / 开放注册
Braidrun 目前处于邀请制内测期。两条路径:
- 有邀请码 — 直接用。
- 没邀请码 — 在首页「申请邀请码」表单留邮箱,我们开放名额时发。
注册方式 ①:邮箱 + 密码
- 打开 /register。
- 填邮箱、密码(8 位以上,含字母 + 数字)、邀请码、图形验证码。
- 提交 → 接收一封邮箱验证邮件。
- 点邮件里的链接激活账号 —— 未激活不能创建 / 保存 / 执行工作流。
注册方式 ②:第三方登录(OAuth / SSO)
Braidrun 支持下列第三方身份登录,具体哪些 provider 可用取决于你当前访问的部署实例:
- 国际:Google · GitHub · GitLab · Microsoft · Slack · LinkedIn · Lark
- 中国:飞书 · 钉钉 / DingTalk · Gitee
- 企业自托管 SSO:标准 OpenID Connect(OIDC)—— 通常对接 Keycloak / Authentik / Okta / Auth0 / Google Workspace SSO 等
- 登录页下方会显示当前部署已启用的所有 provider 按钮。
- 点击对应按钮 → 跳到 provider 授权页,同意后跳回 Braidrun。
- 系统用 OAuth 返回的邮箱自动建账号(如果邮箱已被注册,会自动"合并"两种登录方式,让你以后既能用密码也能用 OAuth)。
- 如果启用了邀请码机制,首次登录还要补充邀请码。
邮箱验证没收到怎么办
- 看垃圾邮件箱;
- 登录到账号设置,点"重新发送验证邮件";
- 仍失败:换一个邮箱(企业 / 学校邮箱可能屏蔽外部验证邮件);
- 邀请邮件 15 分钟内发送;验证邮件 1 分钟内发送。
登录
登录页 /login 支持:
- 邮箱 + 密码 + 图形验证码
- Google / GitHub OAuth
- Magic Link(无密码)—— 输入邮箱,我们发一封一次性登录链接
登录成功后会话默认 7 天有效;勾选"记住设备"则延长到 30 天。
双因子认证 (2FA)
强烈建议开启,尤其是你在 Team 里承担 Admin / Owner 角色时。
开启步骤
- 「账号设置」→ 安全 → 「开启两步验证」。
- 用 Authy / Google Authenticator / 1Password 扫二维码。
- 输入 6 位验证码确认绑定。
- 平台展示 10 个备用恢复码 —— 保存到密码管理器。
登录时的 2FA
开启后每次登录先输密码,再输当前 6 位 TOTP。设备信任后 30 天内不再询问。
恢复码
丢手机时用恢复码登录 —— 每个码只能用一次,用掉 5 个以上会提示你重新生成一批。
设备信任
登录时勾选"记住此设备"后,当前浏览器会保存一个长效 token:
- 7 天 → 30 天有效
- 30 天内无操作会失效
- 可在账号设置 → 安全 → "已信任设备"里查看 / 撤销
登录异常处理
密码错误锁定
连续 5 次密码错误后锁定 15 分钟。想立即解锁只能通过"忘记密码"重置。
忘记密码
- 登录页 → 「忘记密码」。
- 输邮箱 → 收重置邮件 → 点链接。
- 在新页面设新密码 —— 链接 1 小时有效,只能用一次。
可疑登录告警
从新设备 / 新地理位置登录时,我们会发邮件通知你。如果不是你本人,立即点邮件里的"全部登出 + 改密码"。
账号注销
「账号设置」→ 底部 → 「注销账号」。注销流程:
- 确认你不是任何 Team 的唯一 Owner(是的话先转移所有权)。
- 确认放弃所有个人 workflow 与凭据(可先导出)。
- 输邮箱 + 密码 + 2FA 确认。
- 账号立即标记为 DELETED,30 天冷静期内可登录恢复;之后数据彻底清除。
下一步
- 账号设置 — 改资料 / 通知偏好 / API token
- BYOK · 自带 LLM Key — 让工作流用你自己的 LLM 账户