Руководство по входу и доступу к аккаунту Rivya

Используйте это руководство по входу и доступу к аккаунту, когда нужно понять варианты входа, отсутствующие кнопки входа, восстановление пароля, защищенные страницы или поведение безопасности аккаунта в Rivya.

С вашей точки зрения система аутентификации Rivya довольно простая, но несколько деталей важны, потому что не каждый вариант входа появляется в каждом deployment.

Текущие способы входа

Rivya сейчас поддерживает такие пути входа:

• email и пароль
• Google
• GitHub
• Discord
• необязательный Magic Link

Ключевое слово - "необязательный". Magic Link находится за feature gate, а social buttons также зависят от того, настроен ли текущий deployment для этих providers.

Почему кнопка входа может отсутствовать

Это один из самых частых источников путаницы.

Кнопка social login может отсутствовать по двум отдельным причинам:

• функция отключена в текущей конфигурации сайта
• credentials provider не настроены для текущего deployment

Поэтому одна среда может показывать Google и GitHub, а другая - только вход по email.

Magic Link следует тому же общему правилу. Если он не включен для текущего deployment, страницу входа не нужно считать "сломанной". Этот вариант просто там не активен.

Пути входа, регистрации и восстановления

Текущие auth paths:

• /auth/login
• /auth/register
• /auth/forgot-password
• /auth/reset-password
• /auth/magic-link-status
• /auth/error

Эти пути являются страницами поддержки, а не promotional pages. Они нужны, чтобы пользователи могли начать, восстановить или понять доступ к аккаунту без угадывания, где находится flow.

Когда использовать сброс пароля, а когда Magic Link

Используйте сброс пароля, когда:

• вы уже полагаетесь на доступ по email и паролю
• вы забыли пароль
• вы зарегистрировались через social login, но теперь хотите добавить пароль, а к аккаунту привязан email

Используйте Magic Link, когда:

• текущий deployment показывает его
• вам нужен краткоживущий email sign-in вместо ввода пароля

Если Magic Link истек или недействителен, продуктовые пути передают это состояние через /auth/magic-link-status, а не завершаются тихой ошибкой.

Что происходит после входа

Текущая точка назначения после входа по умолчанию - /dashboard.

Это намеренно. Dashboard - самое удобное место, чтобы продолжить работу после входа.

Оттуда можно перейти в:

• рабочие Studio
• история
• уведомления
• настройки биллинга и кредитов

Защищенные и публичные страницы

Rivya реально разделяет публичное discovery и работу после входа.

Публичные страницы позволяют:

• просматривать модели
• сравнивать tools
• изучать pricing
• начинать с публичных quick-start blocks на стартовых страницах

Защищенные страницы - это места, где важно сохраненное состояние аккаунта, например:

• /dashboard
• /studio/*
• /history/*
• /notifications
• /settings/*
• /payment

Защищенный layout проверяет session на сервере, а не только в браузере. Поэтому, если вы не вошли в аккаунт, эти пути ожидаемо отправляют вас обратно через flow входа.

Почему настройки безопасности выглядят по-разному у разных пользователей

/settings/security привязан к реальным auth providers аккаунта.

Это означает, что страница может вести себя по-разному в зависимости от исходного способа входа:

• пользователи email/password могут менять пароль напрямую
• пользователи только с social login и email могут быть направлены во flow forgot-password, чтобы добавить пароль
• подходящие пользователи могут перейти к удалению аккаунта здесь

Это нормальное поведение продукта, а не UI mismatch.

Практическое правило для проблем доступа

Если вопрос звучит так:

Начните с auth paths.

Если вопрос звучит так:

Начните с /settings/security.

Если вопрос звучит так:

Считайте это границей доступа, а не content bug. Скорее всего, вы на защищенном пути.

Читать дальше

• Начало работы
• Настройки аккаунта в Rivya
• Устранение неполадок в Rivya

Чеклист доступа

Когда sign-in, identity аккаунта или permissions блокируют workflow, проверьте:

• Подтвердите, какой способ входа текущий deployment действительно показывает.
• Проверьте, цель - публичный browsing или сохраненная billable work.
• Используйте sign-in перед загрузками, сохраненной history, управлением payment или продолжением Studio.
• Для восстановления пароля используйте отдельные auth pages, а не повторяйте попытки входа.
• Сохраняйте return paths, чтобы после входа вернуться к начатой задаче.

Перепроверьте перед сбросом доступа

Перепроверьте ситуацию, если могут быть несколько аккаунтов, отключенный provider, устаревшая return link, истекшая reset link или публичная страница, которая выглядит так, будто должна работать без sign-in.