Rivya ログインとアカウントアクセスガイド
Rivya のログイン方法、メールとパスワード、Google、GitHub、Discord、Magic Link、パスワードリセット、保護ページ、アカウントセキュリティを理解するためのガイド。
2026/04/28 最終レビュー
Rivya のサインイン方法、表示されないログインボタン、パスワード復旧、保護ページ、またはアカウントセキュリティの動作を理解したいときは、このログインとアカウントアクセスガイドを使います。
ユーザー視点では Rivya の認証システムはシンプルですが、すべてのログイン方法がすべてのデプロイに表示されるわけではないため、いくつか重要な点があります。
現在のログイン方法
Rivya は現在、次のサインイン経路に対応しています。
- メールとパスワード
- GitHub
- Discord
- 任意の Magic Link
重要なのは「任意」という点です。Magic Link は機能フラグで制御されており、ソーシャルボタンも、現在のデプロイでそのプロバイダーが実際に設定されているかに依存します。
ログインボタンが表示されない理由
これは、最も混乱しやすい点の 1 つです。
ソーシャルログインボタンが表示されない理由は、主に 2 つあります。
- 現在のサイト設定でその機能が無効になっている
- 現在のデプロイに、そのプロバイダーの認証情報が設定されていない
そのため、ある環境では Google と GitHub が表示され、別の環境ではメールログインだけが表示されることがあります。
Magic Link も同じ基本ルールに従います。現在のデプロイで有効になっていない場合、ログインページが「壊れている」と読むべきではありません。単にその環境では有効ではないだけです。
ログイン、登録、復旧パス
現在の認証パスは次のとおりです。
/auth/login/auth/register/auth/forgot-password/auth/reset-password/auth/magic-link-status/auth/error
これらのパスはプロモーションページではなく、サポートページです。ユーザーがアカウントアクセスを開始、復旧、または理解するときに、フローの場所を推測しなくて済むように用意されています。
パスワードリセットと Magic Link の使い分け
次の場合は、パスワードリセットを使います。
- すでにメール/パスワードでのアクセスを使っている
- パスワードを忘れた
- ソーシャルで登録したが、アカウントにメールがあり、パスワードを追加したい
次の場合は、Magic Link を使います。
- 現在のデプロイでそれが公開されている
- パスワードを入力する代わりに、短時間有効なメールサインイン経路を使いたい
Magic Link が期限切れまたは無効な場合、プロダクトは黙って失敗するのではなく、その状態を /auth/magic-link-status に渡します。
ログイン後に起きること
現在のログイン後のデフォルト遷移先は /dashboard です。
これは意図的なものです。Dashboard は、サインイン後に作業を再開する場所として最もわかりやすいからです。
そこから、次に進めます。
- スタジオ
- 履歴
- 通知
- 請求とクレジット設定
保護ページと公開ページ
Rivya は、公開の発見体験と認証済みの作業を明確に分けています。
公開ページでは、次のことができます。
- モデルを閲覧する
- ツールを比較する
- 料金を確認する
- スタートページの公開クイックスタートブロックから始める
保護ページは、保存されたアカウント状態が必要な場所です。たとえば、次のようなパスです。
/dashboard/studio/*/history/*/notifications/settings/*/payment
保護レイアウトは、ブラウザー内だけでなくサーバー側でもセッションを検証します。そのため、サインインしていない場合、これらのパスからログインフローに戻されるのは想定された動作です。
ユーザーによってセキュリティ設定が違って見える理由
/settings/security は、アカウント上の実際の認証プロバイダーに紐づいています。
つまり、最初にどの方法でサインインしたかによって、ページの動作が変わることがあります。
- メール/パスワードのユーザーは、直接パスワードを変更できる
- メールが紐づいたソーシャルのみのユーザーは、パスワードを追加するために forgot-password フローへ案内されることがある
- 条件を満たすユーザーは、そこでアカウント削除に進める
これは通常のプロダクト動作であり、UI の不一致ではありません。
アクセス問題を扱う実用的なルール
質問が次の場合:
アカウントに入るにはどうすればよいですか。
認証パスから始めます。
質問が次の場合:
すでにログインしていますが、パスワード、アカウントセキュリティ、または削除を管理したいです。
/settings/security から始めます。
質問が次の場合:
なぜこのページは何度もログインへ戻すのですか。
コンテンツの不具合ではなく、アクセス境界として扱います。おそらく保護されたパスにいます。
次に読む
アクセスチェックリスト
サインイン、アカウント ID、または権限がワークフローを止めている場合は、次を確認します。
- デプロイが実際にどのログイン方法を公開しているかを確認する。
- 目的が公開閲覧なのか、保存される請求対象の作業なのかを確認する。
- アップロード、保存済み履歴、支払い管理、または Studio の継続作業の前にはサインインする。
- パスワード復旧では、ログイン試行を繰り返すのではなく、専用の認証ページに従う。
- 開始したタスクに戻れるよう、return path を保つ。
アクセスをリセットする前に再確認する
複数アカウント、無効なプロバイダー、古い return link、期限切れのリセットリンク、またはサインインなしで実行できそうに見える公開ページが関係している可能性がある場合は、先に再確認します。