Version 1.0.0

AuthMaster Release Notes

v1.0.0 (2026-04-18)

AuthMaster v1 正式发布。该版本提供完整的 OAuth2.0/OIDC 认证能力，并补齐了面向生产的应用治理、管理员控制与商户注册策略。

亮点

• 完整支持 OAuth2.0/OIDC 核心流程，适配第三方应用接入。
• 上线管理员系统控制台，支持用户、应用、审核和系统策略管理。
• 增强应用合规信息能力，支持发布方官网、隐私协议、儿童协议、服务协议等可选字段。
• 完成基于 Cloudflare Workers + D1 + KV + Pages 的生产部署链路。
• OAuthService 新增用户授权查询与撤销能力。
• 类型系统补齐用户角色与状态，为 RBAC 铺路。
• 引入 AES-GCM 加解密工具，用于敏感数据保护。
• 增加 JWT 签发与校验能力，强化认证安全。
• 新增 XmojService，支持 XMOJ 账号绑定管理。
• 新增 RBAC 与 XMOJ 绑定相关数据库迁移。
• 新增用户交互页面：ChangePasswordPage、XmojBindingPage。
• 新增商户/用户 OAuth 回调接入指南文档。

后续里程碑（基线之后）

1. 管理员治理能力上线：用户管理、应用管理、审计日志与系统控制台。
2. 应用治理深化：可信验证（Validated）与变更审核队列。
3. 运行稳定性修复：CORS 放行 PATCH，确保审核操作可用。
4. 合规信息扩展：发布方官网、隐私协议、儿童协议、服务协议全链路支持。
5. 系统策略落地：商户注册开关、商户注册需审核与 pending 审批流。
6. 版本收口：发布 v1.0.0。

新增与改进

1. 认证与授权

• 用户注册、登录、改密、重置密码。
• OAuth 授权页优化，权限确认流程更清晰。
• 授权页支持展示发布方协议链接（如已配置）。

2. 应用管理（商户 / 管理员）

• 应用创建、编辑、删除、详情查看。
• 支持配置回调地址、Scope、创建方名称。
• 新增可选字段：
  • 发布方官网
  • 隐私协议链接
  • 儿童协议链接
  • 服务协议链接

3. 应用治理与审核

• 应用可信验证（Validated）流程：申请、审核、通过/拒绝。
• 已认证应用变更走审核队列，支持改动审批。
• 管理员支持应用禁用/恢复、告警与审核操作。

4. 管理员控制台

• 待审批应用列表（验证申请 + 改动申请）。
• 用户管理（启用/禁用、商户审核通过/拒绝）。
• 系统设置：
  • 是否允许商户注册
  • 商户注册后是否需要管理员审核

5. 国际化

• 完整支持中英文界面文案（zh/en）。

数据库迁移

v1 依赖以下迁移（按顺序执行）：

• 0001_initial_schema.sql
• 0002_seed_data.sql
• 0003_rbac_and_xmoj.sql
• 0004_admin_system_management.sql
• 0005_app_creator_and_validation.sql
• 0006_app_publisher_website.sql
• 0007_system_settings.sql
• 0008_app_policy_links.sql

致谢

感谢所有参与测试与反馈的开发者和使用者。

Version 0.1.0

Finished the structure and basic design of the auth app.