Step 1
账号密码
先确认“你是谁”。这一关只检查账号和密码是否正确,还不会发最终登录状态。
Auth Upgrade
登录方式已升级为双重验证
现在登录不再是“输完密码就直接进去”,而是分成两步。你可以把它理解成“先刷门禁卡,再输动态口令”。 这样即使有人知道了你的密码,也不能直接登录账户。
适用流程
管理员后台开号
首次登录先绑定验证器
以后每天都输 6 位动态码
Step 2
首次扫码绑定
如果这是第一次登录,系统会让你扫码绑定谷歌验证器或其他兼容的验证器 App。
Step 3
6 位动态码
以后每次登录都要再输入一次动态码。这相当于给账户多加了一道会变化的门锁。
Guest 访客账号
- 可看账户分组、归一化净值、回撤、手工标的名称
- 不可看真实余额、量化持仓、私密日志快照
- 首次登录时,也必须先绑定验证器
SuperAdmin 管理员
- 可看真实金额、持仓、私密日志快照
- 可管理账户、日志、用户和权限
- 现在同样必须完成 TOTP 绑定后才能继续使用
会话
12 小时
最终登录成功后,浏览器会保存登录状态
绑定时机
仅首次
首次扫完码并验证成功后,后面只需要输入 6 位码
示例账号
2 个
`viewer_01 / password` 和 `admin / password`
Secure Entry
三状态登录入口
同一个页面内完成账号密码、首次绑定和日常 6 位动态码验证。
状态 A
账号密码
状态 B
首次扫码绑定
状态 C
日常动态码验证