电子邮箱验证

电子邮箱验证是一种多因素认证方式。开启后，用户在输入正确的账号密码后，还需要输入发送到绑定邮箱的一次性验证码，才能完成登录，为账户增加一道安全防线。

路径：控制台 → 进入具体应用 → 顶部导航「配置」→ 「安全设置」→ 「多因素认证」

 

1. 应用配置

1.1 开启电子邮箱验证

• 在“因素管理”区域，找到 “电子邮箱验证” 卡片，点击右侧的开关将其 开启。

• 开启后，系统会要求该应用下的用户登录时进行二次验证（仅账号密码登录受影响，第三方登录和验证码登录不受影响）。

• 开关状态变更后，需点击页面底部的 “保存” 按钮使配置生效。

 

1.2 关闭电子邮箱验证

• 将开关 关闭，然后点击“保存”。

• 关闭前，系统会弹窗提示：如果当前已有用户绑定了邮箱验证，关闭后将移除所有用户的绑定，且不可恢复。确认后即关闭该因素。

提示：多种因素（例如邮箱验证和OTP）可独立开启或关闭，互不影响。

 

1.3 自定义邮件模板（可选）

当启用电子邮箱验证时，您可以自定义发送给用户的二次验证邮件内容。

• 路径：品牌化 → 电子邮件 → 邮件模板，找到 “登录二次验证码” 模板。

• 支持自定义主题和正文，可使用变量：

  • {{application_name}}：应用名称

  • {{email}}：用户邮箱

  • {{code}}：6位验证码

• 修改后点击 “保存” 生效；也可点击 “保存并发送测试邮件” 向自己的RootAuth邮箱发送测试。

注：如需修改发件人邮箱，请先在“品牌化-电子邮件-第三方邮件服务”中配置自己的SMTP服务。

 

2. 用户认证流程（应用用户）

2.1 前提条件

• 应用已开启电子邮箱验证。

2.2 登录流程

1. 用户在应用登录页输入 邮箱 + 密码，点击登录。（可通过“体验登录/注册”入口体验流程）

2. 系统验证账号密码正确后，若应用启用了邮箱验证且用户已绑定邮箱，则自动跳转至二次验证页面。

3. 页面自动发送一封包含6位验证码的邮件到用户绑定的邮箱（无需用户手动点击“发送”）。

4. 如用户账号没有绑定邮箱，则需要绑定邮箱之后，手动获取验证码。

5. 用户输入收到的验证码，点击 “确定”。

6. 验证通过后，登录成功，跳转到应用回调地址。

如果同时启用了其他因素验证方式：用户可以在二次验证页面通过Tab切换选择使用其中一种方式进行验证。

2.3 重新发送验证码

• 如果用户在60秒内未收到邮件，或验证码过期，可以点击 “重新发送” 按钮。

• 按钮会进入60秒倒计时，倒计时结束后方可再次点击。

2.4 验证码规则

• 验证码有效期为 10分钟。

• 同一IP 1小时内发送验证码超过60次，将触发安全策略。

• 连续6次输入错误的验证码（开启的因素累计），账号将被锁定1小时。

 

3. 用户详情页的管理

管理员可以在用户详情页查看和管理用户的电子邮箱验证绑定状态。

路径：用户管理 → 用户列表 → 点击用户邮箱进入详情 → 找到 “多因素认证” 模块

• 查看：若用户已通过电子邮箱验证方式进行多因素认证，此处会显示其脱敏的邮箱地址。

• 全局绕过开关（关闭/开启用户多因素认证）：

  • 与其他验证方式共享同一个开关。关闭后，用户将绕过所有MFA（包括OTP和邮箱验证等）。

  • 开启后，用户恢复遵从应用MFA配置，下次登录需通过二次验证。如应用操作了因素“开启-关闭-开启”，用户则需要重新绑定OTP。

邮箱本身不可由管理员直接移除，只能由用户自己在个人中心解绑；但全局多因素认证开关可控制用户是否需要进行二次验证。

 

4. 日志与审计

开启电子邮箱验证后，用户的行为日志会记录相关事件：

• 事件类型：二次认证- email

• 记录字段：用户、IP、国家、时间、结果（成功/失败）、失败原因。

您可以在 审计日志 → 用户行为日志 中查看这些记录。