Pangolin项目中的邮件白名单功能使用指南

Pangolin是一个开源的身份验证和访问控制系统，其v1.0.0-beta.10版本中提供了基于OTP(一次性密码)的电子邮件验证功能。本文将详细介绍该系统中邮件白名单功能的正确使用方法，帮助开发者避免常见配置错误。

邮件白名单功能概述

Pangolin的邮件白名单功能允许管理员限制哪些电子邮件地址或域名可以接收OTP验证码。这是一个重要的安全功能，可以防止未经授权的用户尝试使用系统资源。

正确配置步骤

1. 进入白名单设置界面 在Pangolin的管理面板中找到OTP Email Whitelist设置区域。

2. 添加电子邮件地址

   • 输入完整的电子邮件地址(如user@example.com)或使用通配符格式的域名(如*@example.com)
   • 关键步骤：输入后必须按下Enter键，使输入的地址变成一个可视化的"标签"样式

3. 保存设置 确认所有需要允许的地址都显示为标签后，点击"Save Whitelist"按钮保存配置

常见问题解析

许多用户会遇到"Email is not whitelisted"错误，这通常是由于以下原因：

1. 未正确提交白名单条目 仅输入文本而不按Enter键不会真正添加条目到白名单中。系统需要明确的提交动作来确认每个条目。

2. 格式问题 通配符格式必须严格遵循*@domain.com的模式，且不支持部分匹配。

3. 缓存延迟 在极少数情况下，可能需要短暂等待配置生效。

最佳实践建议

1. 测试验证 添加白名单后，建议立即测试目标邮箱是否能正常接收OTP。

2. 批量管理 当需要添加多个地址时，可以逐个输入并提交，系统会保留所有有效条目。

3. 定期审核 建议定期检查白名单列表，移除不再需要的条目以保持系统安全性。

Pangolin团队已注意到当前界面在用户体验方面还有改进空间，未来版本可能会优化这一功能的交互设计，使其更加直观。开发者在使用过程中遇到任何问题，都可以通过项目社区寻求帮助。