GOOD POSSE / TECHNICAL POC
先發在自己的網站。
驗證瀏覽器 PKCE 加上無狀態 relay,完成 Cloudflare Pages Direct Upload;沒有內容 DB 或 token vault。
01
OAuth client 設定
Client ID 不是秘密,設定只存在此瀏覽器。redirect URI 必須和 Cloudflare client 的設定完全一致。
02
選擇帳號與專案
OAuth access token 和 refresh token 只放在本分頁的 session storage;關閉分頁即清除。
發布只會建立或更新上方指定的 Pages project。請使用專供這個 POC 的測試 project。
03
驗證結果
尚未連接。
這個 POC 的邊界
- 發佈內容固定為一頁 HTML,不含編輯器、內容資料庫或使用者資料。
- 不會把 token 寫進 localStorage、檔案、KV、資料庫或任何遠端儲存。
- 只有 `/api/cloudflare/*` 無狀態 relay 會短暫轉送當次 token;它只允許 POC 所需的 Cloudflare API 路徑。