管理台
2FA · Step-up · 用户/等级管理
强鉴权管理操作
管理操作需要先登录,再启用 2FA,最后通过 step-up 获取短期 adminToken。 adminToken 仅保存在当前浏览器会话(sessionStorage),关闭标签页即失效。
身份与 2FA
加载中…
2FA(TOTP)
—
用户管理
等待 step-up…
提示:只有拿到 adminToken 后才可调用管理 API。建议把敏感操作(封禁/重置密码/改等级)都放在管理台完成。
等级(tiers)
等待 step-up…
这里是“权限/设备上限”的底层框架:后续要做更完整的面板,可以在此基础上扩展(例如:不同等级 max_devices、club_read/write、watch_access 等)。