Ghid Rivya pentru autentificare si acces la cont

Foloseste acest ghid pentru login si acces la cont cand trebuie sa intelegi optiunile de conectare, butoanele de login lipsa, recuperarea parolei, paginile protejate sau comportamentul de securitate al contului in Rivya.

Sistemul de autentificare Rivya este simplu din punctul tau de vedere, dar cateva detalii conteaza deoarece nu fiecare optiune de login apare in fiecare implementare.

Metodele curente de login

Rivya accepta in prezent aceste cai de conectare:

• email si parola
• Google
• GitHub
• Discord
• Magic Link optional

Cuvantul important este "optional." Magic Link este activat conditionat, iar butoanele sociale depind si de faptul ca implementarea curenta este configurata efectiv pentru acei provideri.

De ce poate lipsi un buton de login

Acesta este unul dintre cele mai frecvente puncte de confuzie.

Un buton de login social poate lipsi din doua motive separate:

• functionalitatea este dezactivata in configuratia curenta a site-ului
• credentialele providerului nu sunt configurate pentru implementarea curenta

De aceea un mediu poate afisa Google si GitHub, iar altul poate afisa doar login prin email.

Magic Link urmeaza aceeasi regula generala. Daca nu este activat pentru implementarea curenta, pagina de login nu ar trebui citita ca "stricata." Pur si simplu nu este activa acolo.

Cai pentru login, inregistrare si recuperare

Caile auth curente sunt:

• /auth/login
• /auth/register
• /auth/forgot-password
• /auth/reset-password
• /auth/magic-link-status
• /auth/error

Aceste cai sunt pagini de suport, nu pagini promotionale. Ele exista pentru ca utilizatorii sa poata incepe, recupera sau intelege accesul la cont fara sa ghiceasca unde se afla fluxul.

Cand sa folosesti resetarea parolei versus Magic Link

Foloseste resetarea parolei cand:

• te bazezi deja pe acces cu email/parola
• ai uitat parola
• te-ai inscris social, dar acum vrei sa adaugi o parola si contul are un email atasat

Foloseste Magic Link cand:

• implementarea curenta o expune
• vrei o cale de conectare prin email cu durata scurta in loc sa tastezi o parola

Daca un Magic Link este expirat sau invalid, caile produsului transmit acea stare prin /auth/magic-link-status in loc sa esueze in tacere.

Ce se intampla dupa login

Destinatia implicita curenta dupa login este /dashboard.

Acest lucru este intentionat. Dashboard este cel mai simplu loc din care sa reiei lucrul dupa conectare.

De acolo, poti intra in:

• studiouri
• istoric
• notificari
• setari pentru facturare si credite

Pagini protejate versus pagini publice

Rivya pastreaza o separare reala intre descoperirea publica si lucrul autentificat.

Paginile publice iti permit sa:

• rasfoiesti modele
• compari instrumente
• inspectezi preturile
• pornesti din blocuri publice quick-start pe paginile de start

Paginile protejate sunt cele in care starea salvata a contului conteaza, cum ar fi:

• /dashboard
• /studio/*
• /history/*
• /notifications
• /settings/*
• /payment

Layoutul protejat valideaza sesiunea pe server, nu doar in browser. Asadar, daca nu esti conectat, este normal ca aceste cai sa te trimita inapoi prin fluxul de login.

De ce setarile de securitate arata diferit pentru utilizatori diferiti

/settings/security este legata de providerii auth reali ai contului.

Asta inseamna ca pagina se poate comporta diferit in functie de modul in care te-ai conectat initial:

• utilizatorii email/parola pot schimba parola direct
• utilizatorii doar sociali care au email pot fi ghidati catre fluxul de parola uitata pentru a adauga o parola
• utilizatorii eligibili pot ajunge acolo la stergerea contului

Acesta este comportament normal de produs, nu o nepotrivire UI.

O regula practica pentru probleme de acces

Daca intrebarea este:

Incepe cu caile auth.

Daca intrebarea este:

Incepe cu /settings/security.

Daca intrebarea este:

Trateaza asta ca pe o limita de acces, nu ca pe un bug de continut. Probabil esti pe o cale protejata.

Citeste in continuare

• Pornire rapida
• Setari de cont in Rivya
• Depanare in Rivya

Checklist de acces

Cand conectarea, identitatea contului sau permisiunile blocheaza un flux, verifica:

• Confirma ce metoda de login expune efectiv implementarea.
• Verifica daca obiectivul este rasfoire publica sau lucru facturabil salvat.
• Conecteaza-te inainte de incarcari, istoric salvat, gestionarea platilor sau continuarea in Studio.
• Pentru recuperarea parolei, urmeaza paginile auth dedicate in loc sa repeti incercarile de conectare.
• Pastreaza caile de intoarcere intacte, ca sa ajungi inapoi la sarcina pe care ai inceput-o.

Reverifica inainte de resetarea accesului

Reverifica daca pot exista mai multe conturi, un provider dezactivat, un link de intoarcere invechit, un link de resetare expirat sau o pagina publica ce pare ca ar trebui sa ruleze fara conectare.