diff options
Diffstat (limited to 'docs/locales/zh/user_guide/settings.md')
| -rw-r--r-- | docs/locales/zh/user_guide/settings.md | 114 |
1 files changed, 113 insertions, 1 deletions
diff --git a/docs/locales/zh/user_guide/settings.md b/docs/locales/zh/user_guide/settings.md index 346f4ed8c..0dc6543aa 100644 --- a/docs/locales/zh/user_guide/settings.md +++ b/docs/locales/zh/user_guide/settings.md @@ -31,6 +31,30 @@ GoToSocial 提供主题供你选择,以更改账户的外观和氛围。 !!! tip "添加更多主题" 实例管理员可以通过将 CSS 文件放入 `web/assets/themes` 文件夹中来添加更多主题。有关详细信息,请参阅管理员文档中的[主题](../admin/themes.md)部分。 +### 选择布局 + +使用 GoToSocial,你可以为你的账户页的网页视图选择两种不同的布局。 + +这个设置不会影响 API 的行为,也不会影响客户端应用的外观或工作方式,它纯粹是网页视图的一个外观上的改变。 + +这两种布局都只会显示顶层贴文(或顶层贴文中的媒体),不显示回复或转发,并且会遵守[在你的账户页上显示的贴文的可见性级别](#visibility-level-of-posts-to-show-on-your-profile)设置。 + +#### 微博 + +GtS 经典的微博客布局。你的账户页被分成两列,显示你的简介和最近/置顶的贴文。 + +如果你主要发布文字,或者文字与媒体的混合内容,这是一个不错的选择。 + + + +#### 画廊 + +类似 Instagram 的布局。贴文不会在你的账户页上直接显示,反之,你最近/置顶的媒体会以画廊网格视图的形式显示。贴文(及其回复)仍然可以通过链接访问。 + +如果你主要发布媒体,这是一个不错的选择。 + + + ### 基本信息 #### 昵称 @@ -201,7 +225,9 @@ markdown 设置表示你的贴文应被按 Markdown 格式解析,这是一种 随着更多 ActivityPub 服务端推出互动规则支持,这个问题有望减少,但在此期间,GoToSocial 只能在“尽力而为”范围内进行尝试,以根据你设定的规则限制与贴文的互动。 -## 电子邮箱和密码 +## 账户 + +在账户部分,你可以设置你的电子邮箱和密码,以及为你的账户设置双因素验证。 ### 更改电子邮箱 @@ -221,6 +247,24 @@ markdown 设置表示你的贴文应被按 Markdown 格式解析,这是一种 有关 GoToSocial 如何管理密码的更多信息,请参阅[密码管理文档](./password_management.md)。 +### 双因素身份验证 + +你可以使用面板的这一部分为你的账户启用双因素身份验证。 + +启用双因素身份验证后,除密码外,你还必须在登录时提供一个来自你配置的验证器应用(Google 验证器、LastPass 验证器等)的代码。 + +要启用双因素身份验证,请在移动设备上安装一个验证器应用,然后用它扫描二维码。你也可以手动复制双因素验证密钥并将其粘贴到验证器中。完成后,输入验证器中的代码,验证验证器和服务器是否正确同步。 + +成功后,你将看到一个包含八个双因素验证备份/恢复代码的列表。将这些代码保存在安全的地方(如密码管理器)。如果你失去了对身份验证程序的访问权限,例如丢失了设备,那么可以在登录时使用这些代码之一来代替 2FA 代码。这些代码使用后将无法再次使用。如果你用完了全部八个恢复代码,你应该禁用并重新启用 2FA,以生成新的密码。 + +要禁用双因素验证,请在表单中输入当前密码,然后点击 "禁用 2FA "按钮。 + +!!! tip "提示" + 建议使用双因素身份验证,因为它可以增加坏人通过猜测密码登录账户的难度,因为他们还需要访问你的身份验证设备。有关不同类型 2FA 的更多信息,请参阅 [互联网常见双因素验证类型指南](https://www.eff.org/deeplinks/2017/09/guide-common-types-two-factor-authentication-web)。 + +!!! info "注意" + 如果你的实例使用 OIDC 作为授权/身份提供商,则无法在设置面板中启用 2FA,此时应联系 OIDC 提供商管理双因素身份验证。 + ## 迁移 在迁移部分,你可以管理与与账户别名、迁移到其他账户或从其他账户迁移相关的设置。 @@ -289,3 +333,71 @@ markdown 设置表示你的贴文应被按 Markdown 格式解析,这是一种 !!! note "附注" 令牌的“最后使用”时间是近似值,可能存在正负一小时的误差。 + + +## 应用 + +在“应用”部分,您可以新建托管的 OAuth 客户端应用,并搜索你已创建的应用。 + +### 什么是 OAuth 客户端应用? + +GoToSocial OAuth 客户端应用等同于 [Auth0 身份组文档](https://auth0.com/intro-to-iam/what-is-oauth-2#oauth20-roles) 中描述的 OAuth 2.0 客户端。 + +创建一个应用后,你可以作为你账户的“资源所有者”,通过访问令牌授予该应用访问你账户的权限。应用可以使用此令牌,以“你的身份”或“代表你”与 GoToSocial 客户端 API 进行交互。 + +例如,当使用 Tusky 登录你的 GoToSocial 账户时,Tusky 首先在你的实例作为一个 OAuth 客户端应用注册,然后请求实例将你重定向到一个页面。在该页面,你可以使用你的 GoToSocial 邮箱地址和密码登录,以授权 Tusky 获取访问令牌。随后,Tusky 存储并在所有后续请求中使用该访问令牌,来执行你指示的操作:发布贴文、读取时间线等。 + +OAuth 客户端应用的优势在于它们从不存储(甚至看不到)你的密码:它们仅使用访问令牌以你的身份执行操作。该令牌可以被撤销,这样应用就无法再访问你的账户,而你无需更改密码(请参阅 [访问令牌](#访问令牌))。 + +!!! note "托管应用程序 vs 非托管应用程序" + *托管* 应用程序是你通过设置面板自行创建的应用程序,你有权为其请求令牌和删除它。这与像 Tusky 这样的应用程序有所不同,后者不被视为 *托管* 应用程序,因为它们不是由用户在设置面板中创建的。 + +### 什么是重定向 URI? + +重定向 URI 提供了一种安全措施,可防止应用程序在授权后重定向到恶意地址。OAuth 2.0 文档对此有最好的解释,请参阅: + +- [重定向 URI](https://www.oauth.com/oauth2-servers/redirect-uris/) +- [重定向 URL 注册](https://www.oauth.com/oauth2-servers/redirect-uris/redirect-uri-registration/) + +任何需要你为之创建 OAuth 应用的服务通常会告知你,在创建应用时需要输入哪些重定向 URI。 + +### 什么是范围? + +范围是一个以空格分隔的标识符列表,可以在创建应用(或为其获取令牌)时指定,以防止应用或其访问令牌访问超出其工作所需的数据。 + +例如,如果你创建一个仅具有 `read` 范围的应用,那么该应用拥有的任何令牌将仅对你的账户具有 `read` 访问权限:它们将无法以你的身份执行发布、删除或其他 *写入* 类型的操作。 + +GoToSocial 提供了一系列与 Mastodon API 非常相似的范围。您可以在这里查看范围列表(及其作用):https://docs.gotosocial.org/zh-cn/latest/api/swagger/。 + +与 Mastodon 类似,GoToSocial 允许你在创建应用 *以及* 随后请求令牌时指定范围。因此,你可以创建一个具有 `read write` 范围的应用,但请求一个仅具有 `read` 范围的令牌,或者请求一个更小的范围,如 `read:accounts`。请求令牌时指定的任何范围都必须被应用所被允许的范围所覆盖。例如,如果您的应用只有 `read` 范围,您就不能请求具有 `write` 范围的令牌。 + +有关范围的更多一般信息,请参阅 OAuth 2.0 文档: + +- [范围](https://www.oauth.com/oauth2-servers/scope/) +- [定义范围](https://www.oauth.com/oauth2-servers/scope/defining-scopes/) + +### 搜索应用程序 + +使用此部分,你可以查看通过设置面板创建的应用程序的概览,并单击某个应用程序以进入该应用程序的详情视图。 + +### 新建应用程序 + + + +要创建一个新的托管 OAuth 应用,你必须至少提供应用的名称。如果需要,也可以提供网站地址。 + +如果你不提供任何范围,则应用将默认具有 `read` 范围。 + +如果你不指定任何重定向 URI,则应用将默认使用非常规重定向 URI `urn:ietf:wg:oauth:2.0:oob`。 + +如果你希望使用设置面板轻松地为你的应用获取访问令牌,那么你必须在重定向 URI 列表中包含给定的设置面板回调 URL。其格式为 `https://[your_instance_host]/settings/user/applications/callback`。 + +### 应用程序详情 + + + +在应用的详情页面上,你可以查看应用的客户端 ID 和客户端密钥,你可以在像 `curl` 这样的命令行工具中使用它们来手动获取该应用的授权码和访问令牌。 + +如果你在重定向 URI 列表中包含了设置面板回调 URL,你也可以使用此页面为你的账户请求访问令牌。这将把你重定向到你实例的登录页面,你必须在该页面提供你的凭据以授权你的应用。然后你将再次被重定向到设置面板回调 URL,在那里你可以接收你的访问令牌。 + +你也可以使用此页面删除你的应用。当托管应用被删除时,所有通过该应用创建的令牌也将被删除,因此请确保仅在你的应用未使用时才执行此操作。 |