Przewodnik po logowaniu i dostępie do konta Rivya

Użyj tego przewodnika po logowaniu i dostępie do konta, gdy musisz zrozumieć opcje logowania, brakujące przyciski logowania, odzyskiwanie hasła, chronione strony albo zachowanie bezpieczeństwa konta w Rivya.

System uwierzytelniania Rivya jest prosty z Twojego punktu widzenia, ale kilka szczegółów ma znaczenie, bo nie każda opcja logowania pojawia się w każdym wdrożeniu.

Bieżące Metody Logowania

Rivya obecnie obsługuje te ścieżki logowania:

• email i hasło
• Google
• GitHub
• Discord
• opcjonalny Magic Link

Najważniejsze słowo to "opcjonalny". Magic Link jest kontrolowany flagą funkcji, a przyciski społecznościowe zależą też od tego, czy bieżące wdrożenie rzeczywiście ma skonfigurowane dane tych providerów.

Dlaczego Przycisk Logowania Może Zniknąć

To jeden z najczęstszych punktów nieporozumień.

Przycisk logowania społecznościowego może być nieobecny z dwóch osobnych powodów:

• funkcja jest wyłączona w bieżącej konfiguracji strony
• dane providera nie są skonfigurowane dla bieżącego wdrożenia

Dlatego jedno środowisko może pokazywać Google i GitHub, a inne tylko logowanie emailem.

Magic Link działa według tej samej ogólnej reguły. Jeśli nie jest włączony dla bieżącego wdrożenia, strony logowania nie należy czytać jako "zepsutej". Po prostu nie jest tam aktywny.

Ścieżki Logowania, Rejestracji i Odzyskiwania

Bieżące ścieżki auth to:

• /auth/login
• /auth/register
• /auth/forgot-password
• /auth/reset-password
• /auth/magic-link-status
• /auth/error

Te ścieżki są stronami wsparcia, a nie stronami promocyjnymi. Istnieją po to, aby użytkownicy mogli rozpocząć, odzyskać albo zrozumieć dostęp do konta bez zgadywania, gdzie znajduje się flow.

Kiedy Użyć Resetu Hasła, a Kiedy Magic Link

Użyj resetu hasła, gdy:

• już polegasz na dostępie przez email i hasło
• zapomniałeś hasła
• zarejestrowałeś się społecznościowo, ale teraz chcesz dodać hasło, a konto ma przypisany email

Użyj Magic Link, gdy:

• bieżące wdrożenie go udostępnia
• chcesz krótkotrwałą ścieżkę logowania emailem zamiast wpisywania hasła

Jeśli Magic Link wygasł albo jest nieprawidłowy, ścieżki produktu przenoszą ten stan przez /auth/magic-link-status, zamiast zawodzić po cichu.

Co Dzieje Się po Logowaniu

Bieżącym domyślnym miejscem po zalogowaniu jest /dashboard.

To celowe. Dashboard jest najłatwiejszym miejscem, aby wrócić do pracy po zalogowaniu.

Stamtąd możesz przejść do:

• studiów
• historii
• powiadomień
• ustawień rozliczeń i kredytów

Chronione Strony vs Strony Publiczne

Rivya utrzymuje realny podział między publicznym odkrywaniem a pracą po uwierzytelnieniu.

Strony publiczne pozwalają:

• przeglądać modele
• porównywać narzędzia
• sprawdzać ceny
• zaczynać od publicznych bloków quick-start na stronach startowych

Strony chronione to te, w których znaczenie ma zapisany stan konta, na przykład:

• /dashboard
• /studio/*
• /history/*
• /notifications
• /settings/*
• /payment

Chroniony layout waliduje sesję na serwerze, nie tylko w przeglądarce. Jeśli więc nie jesteś zalogowany, oczekiwanym zachowaniem tych ścieżek jest odesłanie Cię przez flow logowania.

Dlaczego Ustawienia Bezpieczeństwa Wyglądają Inaczej u Różnych Użytkowników

/settings/security jest powiązane z rzeczywistymi providerami auth na koncie.

To znaczy, że strona może zachowywać się inaczej w zależności od tego, jak pierwotnie się zalogowałeś:

• użytkownicy email/hasło mogą bezpośrednio zmienić hasło
• użytkownicy wyłącznie społecznościowi z emailem mogą zostać poprowadzeni do flow forgot-password, aby dodać hasło
• kwalifikujący się użytkownicy mogą tam przejść do usunięcia konta

To normalne zachowanie produktu, a nie niespójność UI.

Praktyczna Reguła dla Problemów z Dostępem

Jeśli pytanie brzmi:

Zacznij od ścieżek auth.

Jeśli pytanie brzmi:

Zacznij od /settings/security.

Jeśli pytanie brzmi:

Traktuj to jako granicę dostępu, a nie błąd treści. Prawdopodobnie jesteś na chronionej ścieżce.

Przeczytaj Dalej

• Pierwsze kroki
• Ustawienia konta w Rivya
• Rozwiązywanie problemów w Rivya

Checklista Dostępu

Gdy logowanie, tożsamość konta albo uprawnienia blokują workflow, sprawdź:

• Potwierdź, które metody logowania bieżące wdrożenie rzeczywiście udostępnia.
• Sprawdź, czy celem jest publiczne przeglądanie, czy zapisana praca podlegająca rozliczeniu.
• Zaloguj się przed uploadami, zapisaną historią, zarządzaniem płatnościami albo kontynuacją w Studio.
• Przy odzyskiwaniu hasła używaj dedykowanych stron auth zamiast powtarzać próby logowania.
• Zachowaj return path, aby po zalogowaniu wrócić do rozpoczętego zadania.

Sprawdź Ponownie Przed Resetowaniem Dostępu

Sprawdź ponownie, jeśli mogą istnieć różne konta, wyłączony provider, nieaktualny link powrotny, wygasły link resetu albo strona publiczna, która wygląda, jakby powinna działać bez logowania.