1. 概述

接下来要系统介绍登录和鉴权方案，首先我们要明确需求，目标很明确，我们有两个子站，分别是 web 端和 admin 端，他们需要支持不同的登录方式

• admin 端只支持「邮箱 + 密码」
• web 端要同时支持「邮箱 + 密码、GitHub OAuth」
• web 端后续可扩展 Google OAuth
• web 端登录后可查看、绑定、解绑 GitHub / Google 等账号
• 认证方案基于 JWT
• 数据库选择为 Cloudflare D1
• 高并发下可平滑扩展到 Durable Objects

我们先讲清楚 Cloudflare 生态里的技术选型与整体职责划分，不下沉到表结构和具体接口。