高層概覽
AccountMaker將驗證與身分相關郵件作為單一系統提供,並綁定到已驗證網域。每項能力都被嚴格限制範圍,以降低複雜度與攻擊面。
驗證
由已驗證網域提供的 OAuth 2.0 與 OpenID Connect 流程。
交易型郵件
與驗證同網域發送的身分觸發郵件。
入站身分郵件
對 support@ 或 legal@ 等通用身分地址的可控處理。
架構原則
單一身分面
使用者透過一個網域完成登入與身分相關溝通。
受限範圍
僅支援驗證與身分相關郵件。
明確邊界
每項能力責任清晰,不滲透到應用邏輯。
可預測行為
沒有隱藏自動化、啟發式規則或跨域副作用。
身分流程
Step 1
網域驗證
在啟用任何面向客戶的身分行為之前先驗證網域。
Step 2
驗證請求
使用者透過已驗證網域提供的 OAuth 或 OpenID Connect 端點進行驗證。
Step 3
交易型溝通
身分觸發郵件來自同一網域,並引用同一身分面。
Step 4
入站處理
發送到身分相關地址的訊息在同一網域邊界內接收與處理。
關注點分離
應用邏輯
產品特定行為、UI 與業務規則完全留在應用內。
身分基礎設施
驗證、郵件身分與網域約束由AccountMaker處理。
營運溝通
安全與身分相關訊息與行銷或使用者產生內容隔離。
明確非目標
使用者介面託管
除驗證流程外,AccountMaker不託管應用UI。
行銷或外聯郵件
系統不能用於活動、促銷或批量寄送。
通用信箱託管
不提供個人收件箱、員工信箱或IMAP/POP存取。
應用授權邏輯
細緻的權限仍由應用負責。
營運考量
影響範圍有限
範圍越窄,設定錯誤或故障的影響越小。
網域穩定性
應用功能變更時,身分仍保持穩定。
可稽核行為
驗證與郵件操作可觀察、可回顧。
適用場景
For
- 生產級SaaS平台
- 具安全敏感流程的B2B產品
- 重視責任邊界清晰的團隊
Not for
- 實驗性原型
- 匿名消費級應用
- 需要一體化行銷平台的產品