数据手动导出
您的数据主权完全属于您。NodeAuth 提供多种灵活、安全的导出方式,确保您可以在本地进行物理隔离的冷备份或无缝迁移至其他平台。所有加密导出过程均在浏览器本地完成,核心 Secret 不会明文离开您的设备。
📂 支持的导出类型与格式
1. 本系统备份
| 导出类型 | 格式 | 描述 |
|---|---|---|
| NodeAuth 加密 JSON | .json | 最推荐。包含所有元数据及图标,使用 PBKDF2 强加密,可直接在其他 NodeAuth 实例导入。 |
| NodeAuth 明文 JSON | .json | 包含所有账户明文。仅建议在极度物理隔离的安全环境下用于脱机归档。 |
2. 第三方 App 兼容格式
| 目标平台 | 导出格式 | 应用场景 |
|---|---|---|
| 2FAS | .2fas | 直接在手机 2FAS App 中导入。 |
| Aegis | .json | 兼容安卓端 Aegis Authenticator 的导入规范。 |
| Bitwarden Auth | .json | 兼容 Bitwarden 最近推出的 Authenticator 应用。 |
| Google Auth 二维码 | QR Code | 迁移专场。支持将选中的账号生成标准 GA 迁移二维码,方便另一部手机扫码接管。 |
3. 通用及便携格式
- OTPAuth URI (Text):导出为
.txt文件,每行包含一个otpauth://链接,高度通用。 - 表格 CSV:标准 Excel 兼容格式,方便手动编辑或存入离线表格。
- HTML 离线交互页:明星功能。导出为一个单文件的
.html。它内置了验证码计算逻辑,即便服务器宕机,您也只需双击打开此文件(无需联网),即可离线查看当前所有动态码。
🛠️ 导出安全性说明
- 零服务器交互:所有的
.json加密、HTML 页面生成以及二维码转换,全部在您的浏览器进程内完成。NodeAuth 服务器仅作为文件的“传递者”,无法窥探其内容。 - 强解耦保护:导出时使用的“加密密码”是独立设置的。即便未来由于某种原因应用本身的加密密钥(ENCRYPTION_KEY)被调整,也不影响您之前手动备份文件的有效性。
💡 最佳实践建议
- 双重备份:建议同时保存一份 NodeAuth 加密 JSON(用于导入)和一份 HTML 离线页(用于在极端断网/服务器不可达时查看验证码)。
- 定期导出:每当您新增了重要的 2FA 账户(特别是带有高额资产的账号)时,请务必手动执行一次导出,并存入私密的外部存储设备。
TIP
应急恢复包:如果您导出了 JSON 文件但暂时无法访问 NodeAuth,可以使用项目内置的 离线解密脚本 进行脱机提取。