安全
您的安全是我們的首要任務
我們非常重視安全。以下是我們為保護您的資料所實施的措施和未來計劃。
我們已建構的功能
這些安全功能已上線並正在保護您的帳戶。
已上線
安全認證
基於JWT的認證,使用存取權杖和重新整理權杖。
已上線
帶PKCE的OAuth 2.0
使用帶PKCE的OAuth 2.0透過Google或Microsoft登入。
已上線
魔法連結認證
透過安全電子郵件連結的無密碼登入選項。
已上線
全面HTTPS
瀏覽器和伺服器之間的所有通訊都使用HTTPS/TLS加密。
已上線
安全密碼重設
基於權杖的密碼重設流程,使用過期連結。
已上線
XSS防護
內建的跨站腳本攻擊防護,帶有內容清理。
當前安全實踐
我們每天如何保護您的資料。
- 所有API端點都使用HTTPS保護
- OAuth流程中的CSRF保護
- 登出時自動工作階段失效
- 安全的權杖儲存實踐
- 輸入驗證和清理
- 定期安全更新和修補程式
即將推出
我們正在積極開發這些安全增強功能。
即將推出
多因素認證(MFA)
使用驗證器應用程式或簡訊驗證新增額外的安全層。
即將推出
SSO/SAML整合
企業單一登入支援,實現無縫團隊認證。
即將推出
硬體安全金鑰
支援YubiKey等FIDO2/WebAuthn硬體金鑰。
即將推出
端對端加密
零知識架構,只有您能閱讀您的電子郵件。
即將推出
稽核日誌
所有帳戶活動的全面日誌,用於安全監控。
即將推出
SOC 2 Type II認證
我們安全控制和實踐的獨立稽核。