ユーザーアカウント
DataCoreコミュニティアカウントは、プラグイン掲載やバンドルを、自由記述の「作者」フィールドではなく、 識別可能な所有者に紐づけるものであり、後で自分の掲載を削除できるようにします。
登録 / ログイン
コミュニティサイトでメールアドレス・ユーザー名・パスワード (8文字以上) を使って登録するか、メイン Web UIから初めて投稿しようとしたときに表示されるログインプロンプトから登録してください。セッション Cookieはすぐに発行されます — 未確認の状態でも閲覧や登録の完了はできますが、投稿には確認済みメール が必要です。
メール確認
登録すると http://localhost:5273/verify-email?token=... のようなリンクを含む確認メールが送信 されます。レジストリに SMTP_HOST が設定されていない場合 (ローカル/デモ用途のデフォルト)、その メールは代わりに registry/data/outbox/ 内のファイルに書き込まれます。次のように読んでください:
docker compose exec registry sh -c "cat data/outbox/*<your-email>*"そして中のリンクを開いてください。実際の配信には、registry サービスに SMTP_HOST/SMTP_PORT/SMTP_USER/SMTP_PASS/MAIL_FROM を設定してください。
パスワードリセット
ログインフォームの「パスワードをお忘れですか?」は、同じ方法 (実際のメールまたは data/outbox/) で リセットリンクを送信します。このエンドポイントは、そのメールが登録されているかどうかに関わらず常に 成功を返すため、誰かがアカウントを持っているかどうかを調べるために使うことはできません。
GitHubサインイン
「GitHubで続ける」を使うには、運用者が https://github.com/settings/developers で自分自身の OAuthアプリを登録し、registry サービスに3つの環境変数を設定する必要があります:
GITHUB_CLIENT_IDGITHUB_CLIENT_SECRETGITHUB_CALLBACK_URL(GitHubに登録したコールバックURLと完全に一致する必要があります。例:http://localhost:4001/api/v1/auth/github/callback)
これらがない場合、サインインボタンはサイレントに失敗するのではなく、明確な 501 GITHUB_OAUTH_NOT_CONFIGURED エラーを返します。GitHubで認証されたアカウントは、メールアドレス がGitHub自身から来ているため、即座にメール確認済みとして扱われます。
セッション
セッションは httpOnly Cookie内の署名付きJWTで、30日間有効です。registry サービスに固定の JWT_SECRET が設定されていない場合、コンテナ起動のたびにランダムなシークレットが生成されます — つまり、コンテナが再起動するたびに既存のすべてのセッションが無効になります。永続的に使う場合は JWT_SECRET を固定値に設定してください。