Guide til Rivya-login og kontoadgang

Brug denne guide til login og kontoadgang, når du skal forstå sign-in-muligheder, manglende login-knapper, password recovery, beskyttede sider eller kontosikkerhedsadfærd i Rivya.

Rivyas autentificeringssystem er enkelt fra brugerens perspektiv, men nogle detaljer betyder noget, fordi ikke alle loginmuligheder vises i alle deployments.

De aktuelle loginmetoder

Rivya understøtter aktuelt disse sign-in-veje:

• email og password
• Google
• GitHub
• Discord
• valgfri Magic Link

Det vigtige ord er "valgfri." Magic Link er feature-gated, og social-knapperne afhænger også af, om den aktuelle deployment faktisk er konfigureret til de providers.

Hvorfor en login-knap kan mangle

Dette er et af de mest almindelige forvirringspunkter.

En social login-knap kan mangle af to separate grunde:

• funktionen er deaktiveret i den aktuelle site configuration
• providerens credentials er ikke konfigureret for den aktuelle deployment

Derfor kan ét miljø vise Google og GitHub, mens et andet kun viser email-login.

Magic Link følger samme generelle regel. Hvis den ikke er aktiveret for den aktuelle deployment, skal login-siden ikke læses som "broken." Den er simpelthen ikke aktiv dér.

Login-, register- og recovery-ruter

De aktuelle auth paths er:

• /auth/login
• /auth/register
• /auth/forgot-password
• /auth/reset-password
• /auth/magic-link-status
• /auth/error

Disse paths er supportsider, ikke promotionsider. De findes, så brugere kan starte, gendanne eller forstå kontoadgang uden at gætte, hvor flowet ligger.

Hvornår password reset eller Magic Link skal bruges

Brug password reset, når:

• du allerede er afhængig af email/password-adgang
• du har glemt passwordet
• du tilmeldte dig socialt, men nu vil tilføje et password, og kontoen har en email tilknyttet

Brug Magic Link, når:

• den aktuelle deployment eksponerer den
• du vil have en kortlivet email sign-in-vej i stedet for at skrive et password

Hvis en Magic Link er udløbet eller ugyldig, fører produktets paths den status gennem /auth/magic-link-status i stedet for at fejle tavst.

Hvad sker der efter login

Den aktuelle standarddestination efter login er /dashboard.

Det er bevidst. Dashboard er det nemmeste sted at samle arbejdet op igen efter sign-in.

Derfra kan du gå videre til:

• studios
• historik
• notifikationer
• fakturerings- og credit-indstillinger

Beskyttede sider vs. offentlige sider

Rivya holder en reel opdeling mellem offentlig discovery og autentificeret arbejde.

Offentlige sider lader dig:

• gennemse modeller
• sammenligne værktøjer
• inspicere pricing
• starte fra offentlige quick-start-blokke på start pages

Beskyttede sider er dem, hvor gemt kontotilstand betyder noget, for eksempel:

• /dashboard
• /studio/*
• /history/*
• /notifications
• /settings/*
• /payment

Det beskyttede layout validerer sessionen på serveren, ikke kun i browseren. Hvis du ikke er logget ind, forventes disse paths derfor at sende dig tilbage gennem loginflowet.

Hvorfor sikkerhedsindstillinger ser forskellige ud for forskellige brugere

/settings/security er knyttet til de reelle auth providers på kontoen.

Det betyder, at siden kan opføre sig forskelligt afhængigt af, hvordan du oprindeligt loggede ind:

• email/password-brugere kan ændre password direkte
• social-only-brugere med en email kan guides ind i forgot-password-flowet for at tilføje et password
• kvalificerede brugere kan få adgang til kontosletning dér

Det er normal produktadfærd, ikke et UI-mismatch.

En praktisk regel for adgangsproblemer

Hvis spørgsmålet er:

Start med auth paths.

Hvis spørgsmålet er:

Start med /settings/security.

Hvis spørgsmålet er:

Behandl det som en adgangsgrænse, ikke som en indholdsbug. Du er sandsynligvis på en beskyttet path.

Læs videre

• Kom i gang
• Kontoindstillinger i Rivya
• Fejlfinding i Rivya

Tjekliste for adgang

Når sign-in, kontoidentitet eller permissions blokerer et workflow, skal du tjekke:

• Bekræft hvilke loginmetoder deploymenten faktisk eksponerer.
• Tjek om målet er offentlig browsing eller gemt billable work.
• Brug sign-in før uploads, gemt historik, betalingsadministration eller Studio-fortsættelse.
• Ved password recovery skal du følge de dedikerede auth-sider i stedet for at gentage loginforsøg.
• Hold return paths intakte, så du lander tilbage på den opgave, du startede.

Tjek igen før adgang nulstilles

Tjek igen, hvis der kan være flere konti, en deaktiveret provider, et stale return link, et udløbet reset link eller en offentlig side, der ser ud som om den burde køre uden sign-in.