Turnstile 验证
在认证 UI 与后端验证流程中集成 Cloudflare Turnstile。
MuseMVP 使用 Cloudflare Turnstile 保护敏感认证端点免受机器人和滥用。Turnstile 是隐私友好的 CAPTCHA 替代方案,无需用户完成繁琐验证即可完成人机校验。
配置步骤
创建站点
前往 Cloudflare Turnstile 创建站点。
复制 Site Key 和 Secret Key。
将 NEXT_PUBLIC_TURNSTILE_SITE_KEY 和 CAPTCHA_SECRET_KEY 添加到 .env。
NEXT_PUBLIC_TURNSTILE_SITE_KEY="..."
CAPTCHA_SECRET_KEY="..."常见问题
调试建议
先确认环境变量、回调 URL 和 Key 是否正确,再排查业务逻辑。
| 问题 | 解决方案 |
|---|---|
| 组件不渲染 | 检查 NEXT_PUBLIC_TURNSTILE_SITE_KEY 是否已设置 |
| 验证失败 | 确保 CAPTCHA_SECRET_KEY 与 Cloudflare 中的 Secret 一致 |
| 环境混用 | 测试和生产 Key 不能混用 |
可选:禁用 Captcha
要禁用 Turnstile,只需不设置 CAPTCHA_SECRET_KEY。captcha 插件将不会加载,忘记密码表单在 captchaConfigured 为 false 时会隐藏 captcha UI。