Cloudflare Turnstile
Помогает отсекать автоматические регистрации и защищает email-код входа.
Архитектура, которая выглядит легко, но работает серьезно.
Перед входом пользователь видит премиальную мини-анимацию, а под капотом работают Cloudflare, Resend, Auth.js sessions, серверная проверка квоты и потоковый apinet.cloud proxy.
Cloudflare Turnstile, Resend email code, Auth.js session и серверный proxy работают как единый защищенный контур.
ChatAuthResendPWA
200 OKPOST/v1/chat/completions
Request
Architecture
01Cloudflare
Turnstile проверяет вход
02Resend
6-значный код на почту
03SOGPT API
квота, сессия и paywall
04apinet.cloud
стрим текста и кода
Response
142 ms27 tokensstream · sse
Resend email code
Пользователь получает 6-значный код на почту, без паролей и лишних шагов.
Rate-limit входа
Запрос и проверка email-кода ограничены по IP и адресу, чтобы усложнить перебор и спам.
Security headers
CSP, HSTS, frame-ancestors, Permissions-Policy и COOP включены на уровне Next.js headers.
Серверный AI proxy
Браузер не видит APINET_API_KEY: запросы к модели идут через backend SOGPT.
Серверная квота
6 сообщений бесплатно, 20 в Pro и 150 в Max считаются в 5-часовом окне на сервере.