 Spec Foundation About Matrix Governing Board Working Groups Blog Docs Ecosystem Clients Bridges Servers Integrations SDKs Hosting Donate Try Matrix

Matrix.org 将于 2025 年 4 月 7 日迁移至 MAS

2025 年 4 月 2 日 15:00 — General — Quentin

在 2025 年 4 月 7 日星期一 UTC 时间早上 7 点，我们将把 Matrix.org 主服务器的身份验证系统迁移到 MAS (Matrix Authentication Service)，以便从下一代身份验证中受益。

迁移将涉及最多一小时的停机时间。

MSC3861（基于 OAuth 2.0/OIDC 的 Matrix 下一代身份验证）及其依赖的 MSC 已经取得了足够的进展，Foundation 对 MAS 和新的下一代身份验证 API 充满信心。具体来说，所有 MSC 现在都处于或已经通过了最终评论期 (FCP)，并已决定合并！🎉

我们预计 MSC 将完成 FCP 并合并到下一个规范版本中。核心下一代身份验证 MSC 的完整列表是：

• MSC3861: 基于 OAuth 2.0/OIDC 的 Matrix 下一代身份验证
• MSC2964: OAuth 2.0 授权码授予和刷新令牌授予的使用
• MSC2965: OAuth 2.0 授权服务器元数据
• MSC2966: 在 Matrix 中使用 OAuth 2.0 动态客户端注册
• MSC2967: API 范围
• MSC4254: 将 RFC7009 令牌撤销用于 Matrix 客户端注销

这非常令人兴奋，反映了四年以来在下一代身份验证方面所做的工作，并带来了新的帐户管理界面、额外的安全性以及更好的注册体验。

🔗帐户管理界面

您将能够在 account.matrix.org 上的专用界面（可通过您的客户端或浏览器访问）上管理您的帐户，您可以在其中：

• 查看和删除您的设备。
• 更新您的联系信息，例如您的电子邮件地址。
• 更改您的密码并停用您的帐户。

🔗改进的安全性

MAS 对 Matrix 上的身份验证工作方式进行了重大重构。在不破坏与以前的身份验证 API 兼容性的情况下，它带来了以下几个好处：

• 现在，只有您的服务器才能看到您的帐户凭据！无需再在您要登录的每个客户端中输入密码。
• 限制对敏感操作（如停用您的帐户）的访问。
• 更清楚地了解哪些客户端正在使用您的帐户。

🔗改进的注册体验

无论您使用哪个客户端，新的注册和登录体验都能清楚地表明您的帐户位于何处，并且它支持 Element X 等下一代客户端。

🔗影响

迁移生效后，您当前的会话将保持活动状态。换句话说，您不会从您的客户端注销。

我们为现有的 Matrix 客户端提供向后兼容性 - 这不会删除稳定的 Matrix 1.0 API。您可以在我们之前发布的博客文章中阅读有关对客户端的影响的更多信息 - Matrix.org 上的身份验证更改。

🔗这仅仅是个开始！

Matrix Authentication Service 是 Matrix 的下一代身份验证堆栈。与下一代身份验证 API 一起，它是 Matrix 身份验证新时代的基石！

这是 Matrix 项目中最雄心勃勃的项目之一，是 Element 多年投资的结果，而 Element 的资金又来自 Element 的客户，包括 BWI。

它将启用新的身份验证流程，如二维码登录（即将通过 MSC4108 在 matrix.org 上推出），以及建立在 Matrix 之上的新应用程序类别，这要归功于对客户端访问帐户的精细控制。

您可以在 Quentin 的 Matrix Conference 演讲中找到所有技术细节，使用 OpenID Connec 实现更强大更好的身份验证t。

最后，如果您有任何疑问，请在#matrix-auth:matrix.org 与我们联系。

Foundation 需要你

Matrix.org Foundation 是一家非营利组织，仅依靠捐款运营。其核心使命是维护 Matrix Specification，但它所做的远不止于此。

它维护 matrix.org 主服务器并免费托管多个 bridges。它为我们集体拥有的数字隐私和尊严而战。

支持我们