管理员邮箱

Pay4SaaS 内置了 Admin Tool（管理员后台），路径为 /tools/admin，用于后台管理操作，例如查看/取消 PayPal 订阅、管理组织封禁等。访问权限通过 ADMIN_EMAILS 环境变量控制。

这与 Resend 或任何邮件发送服务无关 —— 它只是一个访问权限配置。

环境变量

在 .env.local 中添加：

ADMIN_EMAILS=admin@example.com

多个管理员用英文逗号分隔：

ADMIN_EMAILS=admin1@example.com,admin2@example.com

工作流程

1. 用户访问 /tools/admin
2. API 检查当前登录用户的邮箱是否在 ADMIN_EMAILS 列表中
3. 匹配则允许访问管理功能，否则返回 403 错误

管理员邮箱必须与注册/登录时使用的邮箱一致。

可用管理功能

• Org Restrictions — 查看和解除组织的支付封禁
• PayPal Subscriptions — 按用户 ID 搜索、查看和取消 PayPal 订阅

注意事项

• 如果未设置 ADMIN_EMAILS，任何人都无法访问管理员后台
• 每次 API 请求都会校验管理员权限，没有单独的登录流程
• 管理员权限仅在 API 层校验，数据库中不存储角色信息