安全
您的安全是我们的首要任务
我们非常重视安全。以下是我们为保护您的数据所实施的措施和未来计划。
我们已构建的功能
这些安全功能已上线并正在保护您的账户。
已上线
安全认证
基于JWT的认证,使用访问令牌和刷新令牌。
已上线
带PKCE的OAuth 2.0
使用带PKCE的OAuth 2.0通过Google或Microsoft登录。
已上线
魔法链接认证
通过安全电子邮件链接的无密码登录选项。
已上线
全面HTTPS
浏览器和服务器之间的所有通信都使用HTTPS/TLS加密。
已上线
安全密码重置
基于令牌的密码重置流程,使用过期链接。
已上线
XSS防护
内置的跨站脚本攻击防护,带有内容清理。
当前安全实践
我们每天如何保护您的数据。
- 所有API端点都使用HTTPS保护
- OAuth流程中的CSRF保护
- 登出时自动会话失效
- 安全的令牌存储实践
- 输入验证和清理
- 定期安全更新和补丁
即将推出
我们正在积极开发这些安全增强功能。
即将推出
多因素认证(MFA)
使用验证器应用或短信验证添加额外的安全层。
即将推出
SSO/SAML集成
企业单点登录支持,实现无缝团队认证。
即将推出
硬件安全密钥
支持YubiKey等FIDO2/WebAuthn硬件密钥。
即将推出
端到端加密
零知识架构,只有您能阅读您的电子邮件。
即将推出
审计日志
所有账户活动的全面日志,用于安全监控。
即将推出
SOC 2 Type II认证
我们安全控制和实践的独立审计。