Rivya AI Docs

Rivya Login- und Kontozugriffsleitfaden

Verstehe Rivya-Loginmethoden, E-Mail-Passwort, Google, GitHub, Discord, Magic Link, Passwortreset, geschützte Seiten und Kontosicherheit.

Zuletzt geprüft am 2026/04/28

Nutze diesen Leitfaden zu Login und Kontozugriff, wenn du Anmeldeoptionen, fehlende Login-Buttons, Passwortwiederherstellung, geschützte Seiten oder Verhalten rund um Kontosicherheit in Rivya verstehen musst.

Rivyas Authentifizierungssystem ist aus Nutzersicht unkompliziert, aber ein paar Details sind wichtig, weil nicht jede Login-Option in jedem Deployment erscheint.

Aktuelle Loginmethoden

Rivya unterstützt aktuell diese Anmeldewege:

  • E-Mail und Passwort
  • Google
  • GitHub
  • Discord
  • optional Magic Link

Das wichtige Wort ist „optional“. Magic Link ist feature-gated, und auch Social Buttons hängen davon ab, ob das aktuelle Deployment für diese Provider tatsächlich konfiguriert ist.

Warum ein Login-Button fehlen kann

Das ist einer der häufigsten Verwirrungspunkte.

Ein Social-Login-Button kann aus zwei getrennten Gründen fehlen:

  • das Feature ist in der aktuellen Site-Konfiguration deaktiviert
  • die Provider-Credentials sind für das aktuelle Deployment nicht konfiguriert

Deshalb kann eine Umgebung Google und GitHub zeigen, während eine andere nur E-Mail-Login zeigt.

Magic Link folgt derselben allgemeinen Regel. Wenn er für das aktuelle Deployment nicht aktiviert ist, sollte die Login-Seite nicht als „kaputt“ gelesen werden. Er ist dort einfach nicht aktiv.

Login-, Register- und Recovery-Pfade

Die aktuellen Auth-Pfade sind:

  • /auth/login
  • /auth/register
  • /auth/forgot-password
  • /auth/reset-password
  • /auth/magic-link-status
  • /auth/error

Diese Pfade sind Support-Seiten, keine Promo-Seiten. Sie existieren, damit Nutzer Kontozugriff starten, wiederherstellen oder verstehen können, ohne zu raten, wo der Flow liegt.

Nutze Passwortreset, wenn:

  • du bereits E-Mail-/Passwort-Zugriff verwendest
  • du das Passwort vergessen hast
  • du dich sozial registriert hast, jetzt aber ein Passwort hinzufügen möchtest und am Konto eine E-Mail hängt

Nutze Magic Link, wenn:

  • das aktuelle Deployment ihn anbietet
  • du einen kurzlebigen E-Mail-Anmeldeweg möchtest, statt ein Passwort einzugeben

Wenn ein Magic Link abgelaufen oder ungültig ist, führen die Produktpfade diesen Zustand über /auth/magic-link-status, statt still zu scheitern.

Was nach dem Login passiert

Das aktuelle Standardziel nach dem Login ist /dashboard.

Das ist beabsichtigt. Dashboard ist der einfachste Ort, um Arbeit nach der Anmeldung wieder aufzunehmen.

Von dort aus kannst du weitergehen zu:

  • Studios
  • Verlauf
  • Benachrichtigungen
  • Billing- und Credit-Einstellungen

Geschützte Seiten vs. öffentliche Seiten

Rivya trennt öffentliche Discovery und authentifizierte Arbeit wirklich.

Öffentliche Seiten erlauben dir:

  • Modelle zu durchsuchen
  • Tools zu vergleichen
  • Pricing anzusehen
  • von öffentlichen Quick-Start-Blöcken auf Startseiten zu beginnen

Geschützte Seiten sind die, bei denen gespeicherter Kontostatus zählt, zum Beispiel:

  • /dashboard
  • /studio/*
  • /history/*
  • /notifications
  • /settings/*
  • /payment

Das geschützte Layout validiert die Session auf dem Server, nicht nur im Browser. Wenn du nicht angemeldet bist, ist es also erwartetes Verhalten, dass diese Pfade dich durch den Login-Flow zurückführen.

Warum Sicherheitseinstellungen je nach Nutzer anders aussehen

/settings/security ist an die echten Auth Provider des Kontos gebunden.

Das bedeutet, dass sich die Seite je nachdem, wie du dich ursprünglich angemeldet hast, anders verhalten kann:

  • E-Mail-/Passwort-Nutzer können ihr Passwort direkt ändern
  • Social-only-Nutzer mit E-Mail können in den Passwort-vergessen-Flow geführt werden, um ein Passwort hinzuzufügen
  • berechtigte Nutzer können dort zur Kontolöschung gelangen

Das ist normales Produktverhalten, kein UI-Mismatch.

Eine praktische Regel für Zugriffsprobleme

Wenn die Frage lautet:

Wie komme ich in das Konto?

Beginne mit den Auth-Pfaden.

Wenn die Frage lautet:

Ich bin schon drin, muss aber Passwort, Kontosicherheit oder Löschung verwalten.

Beginne mit /settings/security.

Wenn die Frage lautet:

Warum schiebt mich diese Seite immer wieder zum Login?

Behandle es als Zugriffsgrenze, nicht als Content-Bug. Du bist wahrscheinlich auf einem geschützten Pfad.

Als Nächstes lesen

Zugriffscheckliste

Wenn Anmeldung, Kontoidentität oder Berechtigungen einen Workflow blockieren, prüfe:

  • Bestätige, welche Loginmethode das Deployment tatsächlich anbietet.
  • Prüfe, ob das Ziel öffentliches Browsing oder gespeicherte abrechenbare Arbeit ist.
  • Melde dich vor Uploads, gespeichertem Verlauf, Zahlungsverwaltung oder Studio-Fortsetzung an.
  • Folge bei Passwortwiederherstellung den dedizierten Auth-Seiten, statt Login-Versuche zu wiederholen.
  • Halte Return-Pfade intakt, damit du wieder bei der Aufgabe landest, die du gestartet hast.

Vor dem Zurücksetzen des Zugriffs erneut prüfen

Prüfe erneut, wenn mehrere Konten, ein deaktivierter Provider, ein veralteter Return-Link, ein abgelaufener Reset-Link oder eine öffentliche Seite im Spiel sein könnten, die so aussieht, als sollte sie ohne Anmeldung laufen.

Inhaltsverzeichnis