高层概览
AccountMaker将认证与身份相关邮件作为一个系统提供,并绑定到已验证域名。每项能力都被严格限定范围,以降低复杂度和攻击面。
认证
由已验证域名提供的 OAuth 2.0 与 OpenID Connect 流程。
事务性邮件
与认证同域名发送的身份触发邮件。
入站身份邮件
对 support@ 或 legal@ 等通用身份地址的可控处理。
架构原则
单一身份面
用户通过一个域名完成登录和身份相关沟通。
受限范围
仅支持认证与身份相关邮件。
明确边界
每项能力职责清晰,不渗透到应用逻辑。
可预测行为
没有隐藏自动化、启发式规则或跨域副作用。
身份流程
Step 1
域名验证
在启用任何面向客户的身份行为之前先验证域名。
Step 2
认证请求
用户通过已验证域名提供的 OAuth 或 OpenID Connect 端点进行认证。
Step 3
事务性沟通
身份触发邮件来自同一域名,并引用同一身份面。
Step 4
入站处理
发送到身份相关地址的消息在同一域名边界内接收和处理。
关注点分离
应用逻辑
产品特定行为、UI 与业务规则完全保留在应用内。
身份基础设施
认证、邮件身份与域名约束由AccountMaker处理。
运营沟通
安全与身份相关消息与营销或用户生成内容隔离。
明确非目标
用户界面托管
除认证流程外,AccountMaker不托管应用UI。
营销或外联邮件
系统不能用于活动、促销或批量发送。
通用邮箱托管
不提供个人收件箱、员工邮箱或IMAP/POP访问。
应用授权逻辑
细粒度权限仍由应用负责。
运营考虑
影响范围有限
范围越窄,配置错误或故障的影响越小。
域名稳定性
应用功能变化时,身份仍保持稳定。
可审计行为
认证与邮件操作可观察、可复核。
适用场景
For
- 生产级SaaS平台
- 具备安全敏感流程的B2B产品
- 重视责任边界清晰的团队
Not for
- 实验性原型
- 匿名消费级应用
- 需要一体化营销平台的产品