1 基础概念
SRSInsight 在线需求分析系统的账号体系采用了非常简单简洁的无密码设计。用户唯一需要提供的就是电子邮箱。当然用户登录之后还可以设定自己的昵称和用户名。但基本的认证都是基于无密码的信任原则。 系统对外暴露的操作,没有注册和登录的区别,内部是在首次登录时自动判断并创建账号的。这一机制极大的简化了操作,并在可控范围内提高了安全性 1,免除了密码相关的风险和记忆烦恼。
2 相关操作
注册/登录: 点击顶部右侧的登录按钮后跳转到登录页(https://srs.pub/insight/login),第一步输入邮箱,然后下一步,此时系统回向邮箱发送验证码。需要再有效期内输入验证码。一旦验证通过,系统将自动在当前浏览器中生成访问token。
注销: 如果在公用电脑上使用,需要及时注销。注销时将销毁token。该token不再可用。
安全: 可以在个人页面中查看已经登录的设备和token。并踢出可以的设备和token,确保账号的安全。
token 过期: 根据登录设备使用的程度,系统将逐渐增加给设备的信任值,由此token的有效期也会越来越长。但如果偶尔用用,之后长时间不登录的话,token的有效期会比较短,由此可能需要再次验证邮箱。
3 注意事项
本系统账号唯一信任的来源是邮箱。基于邮箱的验证码加Token的机制,免除密码的麻烦。请注意保证自己邮箱的安全性。
如果未收到邮件,请检查邮件垃圾箱。
其他问题或建议,请发信