认证方式

W-ID 支持密码、OAuth 社交登录、Magic Link、Passkey、MFA 和 API Key。

密码登录

邮箱 + 密码认证，兼容迁移期 Worker PBKDF2 密码哈希，新密码使用 Rust Argon2。

OAuth 社交登录

支持 GitHub、ORCID、Google、Microsoft 和通用 OIDC provider。用户可在 /profile 关联身份。

Magic Link

无密码邮件登录，链接短期有效且一次性使用。

Passkey / WebAuthn

支持平台 passkey、安全密钥、注册挑战、登录挑战、列表和删除。

MFA (TOTP)

登录后输入 Authenticator App 生成的 6 位码；支持 backup code。

API Key

GET /api/providers
Authorization: Bearer sk_live_xxxxxxxxxxxx