GitHub Action 自动化部署 (开发者推荐)
如果您希望拥有更高的控制权、版本追溯能力,或者需要更精确地管理 Cloudflare D1 数据库,GitHub Action 是最稳健的选择。
🛠️ 部署流程
1. 准备工作 (D1 数据库)
在 Cloudflare 后台创建一个名为 nodeauth-db 的数据库,并记录其 Database ID。
- 进入
存储和数据库->D1->创建数据库。
点击查看:创建 D1 SQL 数据库的具体步骤
2. 获取 API 令牌
- 登录 Cloudflare Dashboard
- 前往获取 https://dash.cloudflare.com/profile/api-tokens
- 点击“创建令牌”
- 选择使用模版 “编辑 Cloudflare Workers”
- 配置“帐户资源”和“区域资源”
- 依次点击“继续以显示摘要”,点击“创建令牌”
- 复制生成的令牌
点击查看:获取 Cloudflare Worker 部署令牌的具体步骤
3. 配置仓库机密 (Secrets)
这是最关键的一步,绝不要把您的核心密钥写在代码里。
- 进入您的 GitHub 项目,点击 "Settings" -> "Secrets and variables" -> "Actions"。
- 点击 "New repository secret",依次添加以下内容:
| 机密名 | 获取来源 / 建议值 |
|---|---|
CLOUDFLARE_API_TOKEN | 您刚刚在 Cloudflare 生成的 API 令牌 |
CLOUDFLARE_ACCOUNT_ID | Cloudflare Workers 后台右侧显示的账户 ID |
CLOUDFLARE_D1_DATABASE_ID | 您刚刚创建的 nodeauth-db 的 ID |
CLOUDFLARE_D1_DATABASE_NAME | nodeauth-db |
ENCRYPTION_KEY | 32 位以上随机密钥 |
JWT_SECRET | 32 位以上随机密钥 |
OAUTH_ALLOWED_USERS | 您的登录白名单邮箱 |
| 三方登录机密 (示例) | 详细获取请参考 登录平台配置 |
OAUTH_GITHUB_CLIENT_ID | 您申请的 GitHub Client ID |
OAUTH_GITHUB_CLIENT_SECRET | 您申请的 GitHub Client Secret |
OAUTH_GITHUB_REDIRECT_URI | https://您的域名/oauth/callback |
点击查看:Secrets 配置示例图
4. 触发部署
- 初次部署:点击项目顶部的 "Actions",选择
Deploy to Cloudflare Workers工作流,点击 "Run workflow"。 - 后续更新:每当您向
main分支推送代码,GitHub 都会自动帮您完成部署并同步数据库。
点击查看:手动触发部署示例图
💡 为什么选择 GitHub Action?
- 部署全透明:每一次部署都有日志记录,出错时一目了然。
- 机密更安全:所有密钥由 GitHub 高强度加密存储,即便仓库被公开,密钥也依然处于保护状态。
- 持续集成:自动化测试与预览机制能确保您推送的代码始终是可用的。