Better Auth
概述
Zeus 使用 Better Auth 作为认证解决方案,支持邮箱密码登录和社交登录(GitHub、Google)。架构
GitHub 登录流程
原生客户端认证(Desktop / iOS)
桌面端和 iOS 原生客户端使用双 Token 机制:| Token 类型 | 有效期 | 存储位置 |
|---|---|---|
| accessToken (JWT) | 1 小时 | Desktop: JSON 文件 / iOS: Keychain |
| refreshToken (opaque) | 30 天 | Desktop: JSON 文件 / iOS: Keychain |
- 登录时获取双 Token(通过
/api/auth/jwt或设备授权流程) - API 调用前检查 accessToken 是否即将过期(< 5 分钟)
- 过期时自动调用
POST /api/auth/refresh换取新 accessToken - refreshToken 过期则自动退出到登录页
相关文档
JWT 服务认证
Web 与 AI Backend 之间的 JWT 双层认证机制
Database
认证相关的数据库表结构(user, session, account)