diff --git a/docs/DEPLOY_AUTH_FLOW.md b/docs/DEPLOY_AUTH_FLOW.md
new file mode 100644
index 0000000..ce29937
--- /dev/null
+++ b/docs/DEPLOY_AUTH_FLOW.md
@@ -0,0 +1,59 @@
+# Fabric 部署鉴权流程（Center / Guild / Frontend）
+
+## 1) Admin 注册 Guild（在 Center 本机执行）
+
+```bash
+scripts/register-guild-node.sh <node_id> <name> <endpoint>
+```
+
+成功后会输出：
+
+```bash
+CENTER_API_KEY=...
+```
+
+> `nodes/register` 仅允许 localhost 调用。
+
+---
+
+## 2) 部署 Guild
+
+在 Guild 的部署配置（`.env` / compose）填写：
+
+- `CENTER_BASE_URL`
+- `CENTER_API_KEY`（上一步拿到）
+- `GUILD_NODE_ID`
+
+Guild 启动前会强校验这三项，缺失即启动失败。
+
+---
+
+## 3) Frontend 登录
+
+登录页填写：
+
+- `Center API Base URL`
+- `Center API Key`
+- 用户名/密码
+
+登录成功后，Center 返回：
+
+- 用户可访问 guild 列表
+- 每个 guild 对应的访问 token
+
+Frontend 使用这些 token 直连各 Guild 拉 channels/messages。
+
+---
+
+## 4) Center API 访问规则
+
+- `POST /api/nodes/register`：无需 API Key（但仅 localhost）
+- 其他 Center API：全部需要 `x-api-key`
+
+---
+
+## 5) 常见错误
+
+- `401 missing/invalid api key`：Center API Key 未传或错误
+- `403 register endpoint only allows localhost caller`：注册接口不是本机调用
+- Guild 启动失败 `Missing required env`：缺 `CENTER_BASE_URL` / `CENTER_API_KEY` / `GUILD_NODE_ID`