Посібник із входу та доступу до акаунта Rivya

Використовуйте цей посібник із входу та доступу до акаунта, коли потрібно зрозуміти варіанти входу, відсутні кнопки входу, відновлення пароля, захищені сторінки або поведінку безпеки акаунта в Rivya.

З погляду користувача система автентифікації Rivya проста, але кілька деталей важливі, бо не кожен варіант входу з'являється в кожному розгортанні.

Поточні способи входу

Rivya наразі підтримує такі шляхи входу:

• email і пароль
• Google
• GitHub
• Discord
• необов'язковий Magic Link

Ключове слово - "необов'язковий". Magic Link керується функціональним прапорцем, а соціальні кнопки також залежать від того, чи поточне розгортання справді налаштоване для цих постачальників входу.

Чому кнопка входу може бути відсутня

Це одна з найчастіших точок плутанини.

Кнопка соціального входу може бути відсутня з двох окремих причин:

• функцію вимкнено в поточній конфігурації сайту
• облікові дані постачальника входу не налаштовані для поточного розгортання

Саме тому одне середовище може показувати Google і GitHub, а інше - лише вхід через email.

Magic Link працює за тим самим загальним правилом. Якщо він не ввімкнений для поточного розгортання, сторінку входу не слід читати як "зламану". Цей вхід там просто не активний.

Шляхи входу, реєстрації та відновлення

Поточні шляхи автентифікації:

• /auth/login
• /auth/register
• /auth/forgot-password
• /auth/reset-password
• /auth/magic-link-status
• /auth/error

Ці шляхи є сторінками підтримки, а не промосторінками. Вони існують, щоб користувачі могли почати, відновити або зрозуміти доступ до акаунта без здогадок, де живе потрібний потік.

Коли використовувати скидання пароля, а коли Magic Link

Використовуйте скидання пароля, коли:

• ви вже покладаєтеся на доступ через email і пароль
• ви забули пароль
• ви реєструвалися через соціальний вхід, але тепер хочете додати пароль і акаунт має прив'язаний email

Використовуйте Magic Link, коли:

• поточне розгортання його відкриває
• ви хочете короткочасний шлях входу через email замість введення пароля

Якщо Magic Link прострочений або невалідний, продуктові шляхи проводять цей стан через /auth/magic-link-status, а не падають мовчки.

Що відбувається після входу

Поточна стандартна точка після входу - /dashboard.

Це навмисно. Дашборд - найпростіше місце, щоб повернутися до роботи після входу.

Звідти можна перейти до:

• студій
• історії
• сповіщень
• налаштувань білінгу й кредитів

Захищені сторінки проти публічних сторінок

Rivya чітко розділяє публічне відкриття й автентифіковану роботу.

Публічні сторінки дозволяють:

• переглядати моделі
• порівнювати інструменти
• переглядати ціни
• починати з публічних блоків швидкого старту на стартових сторінках

Захищені сторінки - це ті, де має значення збережений стан акаунта, наприклад:

• /dashboard
• /studio/*
• /history/*
• /notifications
• /settings/*
• /payment

Захищений макет перевіряє сесію на сервері, а не лише в браузері. Тому якщо ви не ввійшли, такі шляхи очікувано повертають вас через потік входу.

Чому налаштування безпеки різні для різних користувачів

/settings/security прив'язаний до реальних постачальників автентифікації в акаунті.

Це означає, що сторінка може поводитися по-різному залежно від того, як ви спочатку ввійшли:

• користувачі з email і паролем можуть змінювати пароль напряму
• користувачі лише із соціальним входом і email можуть бути спрямовані до потоку відновлення пароля, щоб додати пароль
• користувачі, які відповідають умовам, можуть перейти до видалення акаунта там

Це нормальна продуктова поведінка, а не невідповідність інтерфейсу.

Практичне правило для проблем доступу

Якщо питання таке:

Почніть зі шляхів автентифікації.

Якщо питання таке:

Почніть із /settings/security.

Якщо питання таке:

Сприймайте це як межу доступу, а не як помилку контенту. Ймовірно, ви на захищеному шляху.

Читайте далі

• Початок роботи
• Налаштування акаунта в Rivya
• Усунення несправностей у Rivya

Чеклист доступу

Коли вхід, ідентичність акаунта або дозволи блокують робочий процес, перевірте:

• Підтвердьте, який спосіб входу поточне розгортання справді відкриває.
• Перевірте, чи мета - публічний перегляд або збережена оплачувана робота.
• Використовуйте вхід перед завантаженнями, збереженою історією, керуванням оплатою або продовженням у Studio.
• Для відновлення пароля використовуйте спеціальні сторінки автентифікації замість повторних спроб входу.
• Зберігайте шляхи повернення, щоб після входу повернутися до задачі, яку ви почали.

Перевірте повторно перед скиданням доступу

Перевірте повторно, якщо можуть існувати кілька акаунтів, вимкнений постачальник входу, застаріле посилання повернення, прострочене посилання скидання або публічна сторінка, яка здається такою, що має працювати без входу.