คู่มือการเข้าสู่ระบบและการเข้าถึงบัญชี Rivya

ใช้คู่มือการเข้าสู่ระบบและการเข้าถึงบัญชีนี้เมื่อคุณต้องการทำความเข้าใจตัวเลือก sign-in ปุ่มเข้าสู่ระบบที่หายไป การกู้คืนรหัสผ่าน หน้าที่มีการป้องกัน หรือพฤติกรรมด้านความปลอดภัยของบัญชีใน Rivya

ระบบยืนยันตัวตนของ Rivya ตรงไปตรงมาจากมุมมองของคุณ แต่มีรายละเอียดบางอย่างที่สำคัญ เพราะตัวเลือกเข้าสู่ระบบไม่ได้ปรากฏครบในทุก deployment

วิธีเข้าสู่ระบบปัจจุบัน

Rivya รองรับเส้นทาง sign-in เหล่านี้ในปัจจุบัน:

• email และ password
• Google
• GitHub
• Discord
• Magic Link แบบเลือกเปิด

คำสำคัญคือ "เลือกเปิด" Magic Link ถูกควบคุมด้วย feature gate และปุ่ม social ก็ขึ้นอยู่กับว่า deployment ปัจจุบันตั้งค่า provider เหล่านั้นไว้จริงหรือไม่

ทำไมปุ่มเข้าสู่ระบบอาจหายไป

นี่เป็นหนึ่งในจุดที่ทำให้สับสนบ่อยที่สุด

ปุ่ม social login อาจไม่ปรากฏด้วยเหตุผลสองแบบแยกกัน:

• feature ถูกปิดใน site configuration ปัจจุบัน
• provider credentials ยังไม่ได้ตั้งค่าสำหรับ deployment ปัจจุบัน

นั่นคือเหตุผลที่ environment หนึ่งอาจแสดง Google และ GitHub แต่อีก environment อาจแสดงเฉพาะการเข้าสู่ระบบด้วย email

Magic Link ใช้กฎทั่วไปแบบเดียวกัน หากไม่ได้เปิดใช้สำหรับ deployment ปัจจุบัน หน้าเข้าสู่ระบบไม่ควรถูกอ่านว่า "เสีย" แต่มันแค่ยังไม่ active ใน deployment นั้น

เส้นทาง Login, Register และ Recovery

auth paths ปัจจุบันคือ:

• /auth/login
• /auth/register
• /auth/forgot-password
• /auth/reset-password
• /auth/magic-link-status
• /auth/error

เส้นทางเหล่านี้เป็นหน้าสนับสนุน ไม่ใช่หน้าส่งเสริมการขาย มีไว้ให้ผู้ใช้เริ่ม กู้คืน หรือทำความเข้าใจการเข้าถึงบัญชีได้โดยไม่ต้องเดาว่า flow อยู่ตรงไหน

เมื่อใดควรใช้ Password Reset เทียบกับ Magic Link

ใช้ password reset เมื่อ:

• คุณใช้งานผ่าน email/password อยู่แล้ว
• คุณลืมรหัสผ่าน
• คุณสมัครด้วย social login แต่ตอนนี้ต้องการเพิ่มรหัสผ่านและบัญชีนั้นมี email ผูกอยู่

ใช้ Magic Link เมื่อ:

• deployment ปัจจุบันแสดงตัวเลือกนี้
• คุณต้องการเส้นทางเข้าสู่ระบบผ่าน email อายุสั้นแทนการพิมพ์รหัสผ่าน

หาก Magic Link หมดอายุหรือไม่ถูกต้อง เส้นทางผลิตภัณฑ์จะระบุสถานะนั้นผ่าน /auth/magic-link-status แทนการล้มเหลวแบบเงียบๆ

เกิดอะไรขึ้นหลังเข้าสู่ระบบ

ปลายทางเริ่มต้นหลังเข้าสู่ระบบปัจจุบันคือ /dashboard

นี่เป็นพฤติกรรมที่ตั้งใจไว้ Dashboard คือจุดที่ง่ายที่สุดในการกลับไปทำงานต่อหลัง sign-in

จากตรงนั้น คุณสามารถไปยัง:

• Studio ต่าง ๆ
• ประวัติ
• การแจ้งเตือน
• billing และ credits settings

หน้าที่มีการป้องกันเทียบกับหน้าสาธารณะ

Rivya แยกระหว่างการค้นพบแบบสาธารณะกับงานที่ต้องยืนยันตัวตนจริง

หน้าสาธารณะให้คุณ:

• เรียกดูโมเดล
• เปรียบเทียบเครื่องมือ
• ตรวจราคา
• เริ่มจากบล็อก public quick-start บนหน้าเริ่มต้น

หน้าที่มีการป้องกันคือหน้าที่สถานะบัญชีที่บันทึกไว้มีความสำคัญ เช่น:

• /dashboard
• /studio/*
• /history/*
• /notifications
• /settings/*
• /payment

protected layout ตรวจ session บน server ไม่ใช่แค่ใน browser ดังนั้นหากคุณยังไม่ได้เข้าสู่ระบบ เส้นทางเหล่านี้ควรส่งคุณกลับผ่าน login flow

ทำไม Security Settings จึงดูต่างกันสำหรับผู้ใช้แต่ละคน

/settings/security ผูกกับ auth providers จริงบนบัญชี

นั่นหมายความว่าหน้านี้อาจทำงานต่างกันตามวิธีที่คุณเข้าสู่ระบบครั้งแรก:

• ผู้ใช้ email/password สามารถเปลี่ยนรหัสผ่านได้โดยตรง
• ผู้ใช้ social-only ที่มี email สามารถถูกพาเข้าสู่ forgot-password flow เพื่อเพิ่มรหัสผ่าน
• ผู้ใช้ที่เข้าเงื่อนไขสามารถเข้าถึงการลบบัญชีจากหน้านั้นได้

นี่เป็นพฤติกรรมผลิตภัณฑ์ปกติ ไม่ใช่ UI ไม่ตรงกัน

กฎใช้งานจริงสำหรับปัญหาการเข้าถึง

หากคำถามคือ:

ให้เริ่มจาก auth paths

หากคำถามคือ:

ให้เริ่มจาก /settings/security

หากคำถามคือ:

ให้มองว่าเป็นขอบเขตการเข้าถึง ไม่ใช่ content bug คุณน่าจะอยู่บน protected path

อ่านต่อ

• เริ่มต้นใช้งาน
• การตั้งค่าบัญชีใน Rivya
• การแก้ไขปัญหาใน Rivya

เช็กลิสต์การเข้าถึง

เมื่อ sign-in, account identity หรือ permissions ขวางเวิร์กโฟลว์ ให้ตรวจสอบ:

• ยืนยันว่า deployment นั้นเปิดวิธีเข้าสู่ระบบแบบใดจริง
• ตรวจว่าเป้าหมายคือการ browse แบบสาธารณะหรืองานที่บันทึกและคิดค่าใช้จ่ายได้
• ใช้ sign-in ก่อนอัปโหลด ดูประวัติที่บันทึกไว้ จัดการการชำระเงิน หรือทำงานต่อใน Studio
• สำหรับการกู้คืนรหัสผ่าน ให้ใช้หน้า auth เฉพาะแทนการลองเข้าสู่ระบบซ้ำๆ
• รักษา return paths ไว้ เพื่อให้คุณกลับไปยังงานที่เริ่มไว้ได้

ตรวจซ้ำก่อนรีเซ็ตการเข้าถึง

ตรวจซ้ำหากอาจมีหลายบัญชี provider ถูกปิด return link เก่า reset link หมดอายุ หรือหน้าสาธารณะที่ดูเหมือนควรทำงานได้โดยไม่ต้อง sign-in