3.与上游 API 实现的区别
对应的官方页面地址
邀请用户加入组织
启用 SMTP 时
被邀请的用户将收到一封包含有效期为 5 天的链接的电子邮件。单击链接后,用户可以选择创建一个帐户或登录。新用户需要创建一个新帐户;被邀请新加入组织的现有用户只需登录即可。之后,他们将在管理界面中显示为「已接受」,在组织管理员确认后他们将被添加到组织中。
未启用 SMTP 时
被邀请的用户将不会收到邀请电子邮件,而是所有已经注册的用户都将显示在界面中,就像他们已经接受邀请一样。然后,组织管理员只需确认他们成为组织的成员,并授予他们访问共享密码的权限即可。
尚未注册的受邀用户将在组织管理界面中显示为「受邀」,同时创建邀请「记录」,以允许用户注册,即使用户注册被禁用。(除非禁用邀请功能,否则)它们一旦注册将自动变为「已接受」。然后组织管理员可以确认他们以授予他们访问组织的权限。
在未加密的连接上运行
强烈建议通过 HTTPS 运行 Vaultwarden 服务。但是,服务器本身在支持上并不严格要求进行此类设置。如果您使用信任的连接(比如内部的安全网络、通过 VPN 访问等),或者想要将该服务置于 HTTP 代理之后,从而在代理端进行加密。这些情况下启动服务会更加简单和容易。
通过 HTTP 运行仍然是相当安全的,前提是您使用了非常强大的主密码,并且避免使用易受 MITM 攻击的基于网页密码库的连接,攻击者可能会在该接口中注入 javascript。但是,某些形式的两步登录可能无法在此设置中使用,并且在此配置下的密码库无法在 Chrome 浏览器中使用。
最后更新于