email-and-password-best-practices

概覽

email-and-password-best-practices 技能為使用 Better Auth 的專案提供穩健的後端認證流程。此技能專為需要實作安全電子郵件驗證、密碼重設流程、強制密碼政策及自訂雜湊演算法的開發者設計。非常適合後端開發團隊，想要在應用程式中新增或強化電子郵件/密碼登入、註冊及憑證管理。

主要功能包括：

• 可配置的電子郵件驗證以確保使用者身份
• 密碼重設流程整合以便帳號復原
• 可自訂的密碼政策與雜湊演算法以提升安全性
• 與 Better Auth 無縫整合，滿足現代後端認證需求

當您需要可靠且安全的使用者認證，尤其是以電子郵件/密碼作為主要登入方式時，建議使用此技能。

使用說明

安裝步驟

1. 使用以下指令將技能加入專案：
   npx skills add https://github.com/better-auth/skills --skill emailandpassword
2. 開啟 SKILL.md 檔案，查看簡明的工作流程概覽與設定指引。
3. 閱讀 README.md、AGENTS.md 及 metadata.json 等輔助檔案，深入了解背景與進階選項。

基本設定

• 在 Better Auth 設定中啟用電子郵件/密碼認證，設定 emailAndPassword: { enabled: true }。
• 透過設定 emailVerification.sendVerificationEmail，配置您偏好的電子郵件發送邏輯以啟用電子郵件驗證。
• 新增 sendResetPassword 處理程序以實作密碼重設功能。
• 執行 npx @better-auth/cli@latest migrate 以更新後端資料結構。
• 透過註冊使用者並確認驗證郵件是否正常寄出，測試整個流程。

進階選項

• 啟用 emailAndPassword.requireEmailVerification，強制使用者在登入前完成電子郵件驗證。
• 自訂密碼政策與雜湊演算法，以符合您的安全標準。

常見問題

誰適合使用 email-and-password-best-practices？

此技能適合使用 Better Auth 建立安全認證系統的後端開發者與團隊，尤其當電子郵件/密碼為核心需求時。

這個技能解決了哪些問題？

它簡化了安全電子郵件驗證、密碼重設及密碼政策執行的設定流程，降低常見認證漏洞的風險。

如何快速上手？

安裝技能後，依照 SKILL.md 中的設定步驟操作，並將範例程式碼調整至您的專案。可預覽檔案結構以取得更多腳本與參考。

我可以自訂電子郵件範本和密碼規則嗎？

可以，您能完全自訂電子郵件驗證與密碼重設的邏輯，並強制執行自訂的密碼政策與雜湊演算法。

哪裡可以找到更多細節？

請查看此倉庫的 Files 標籤，瀏覽完整檔案結構，包括巢狀參考與進階自訂的輔助腳本。