Rivya login اور account access guide

جب آپ کو Rivya میں sign-in options، missing login buttons، password recovery، protected pages، یا account security behavior سمجھنا ہو تو یہ login اور account access guide استعمال کریں۔

آپ کے point of view سے Rivya کا authentication system straightforward ہے، مگر چند details اہم ہیں کیونکہ ہر login option ہر deployment میں appear نہیں کرتا۔

Current login methods

Rivya currently یہ sign-in paths support کرتا ہے:

• email اور password
• Google
• GitHub
• Discord
• optional Magic Link

اہم لفظ “optional” ہے۔ Magic Link feature-gated ہے، اور social buttons بھی اس بات پر depend کرتے ہیں کہ current deployment ان providers کے لیے configured ہے یا نہیں۔

Login button missing کیوں ہو سکتا ہے

یہ confusion کا ایک common point ہے۔

Social login button دو الگ reasons سے absent ہو سکتا ہے:

• current site configuration میں feature disabled ہے
• current deployment کے لیے provider credentials configured نہیں ہیں

اسی لیے ایک environment Google اور GitHub دکھا سکتا ہے جبکہ دوسرا صرف email login دکھاتا ہے۔

Magic Link بھی same general rule follow کرتا ہے۔ اگر یہ current deployment کے لیے enabled نہیں ہے تو login page کو “broken” نہیں سمجھنا چاہیے۔ یہ وہاں simply active نہیں ہے۔

Login، register، اور recovery paths

Current auth paths:

• /auth/login
• /auth/register
• /auth/forgot-password
• /auth/reset-password
• /auth/magic-link-status
• /auth/error

یہ paths support pages ہیں، promotional pages نہیں۔ یہ اس لیے ہیں کہ users account access کو start، recover، یا understand کر سکیں بغیر یہ guess کیے کہ flow کہاں ہے۔

Password reset vs Magic Link کب استعمال کریں

Password reset استعمال کریں جب:

• آپ پہلے ہی email/password access پر rely کرتے ہیں
• password بھول گئے ہیں
• آپ نے socially sign up کیا تھا مگر اب password add کرنا چاہتے ہیں اور account کے ساتھ email attached ہے

Magic Link استعمال کریں جب:

• current deployment اسے expose کرتا ہے
• آپ password type کرنے کے بجائے short-lived email sign-in path چاہتے ہیں

اگر Magic Link expired یا invalid ہے تو product paths اس state کو silently fail کرنے کے بجائے /auth/magic-link-status کے ذریعے state کرتے ہیں۔

Login کے بعد کیا ہوتا ہے

Current default post-login destination /dashboard ہے۔

یہ intentional ہے۔ Dashboard sign-in کے بعد work pick back up کرنے کی easiest place ہے۔

وہاں سے آپ جا سکتے ہیں:

• studios
• history
• notifications
• billing اور credits settings

Protected pages vs public pages

Rivya public discovery اور authenticated work کے درمیان real split رکھتا ہے۔

Public pages آپ کو allow کرتے ہیں:

• models browse کرنا
• tools compare کرنا
• pricing inspect کرنا
• start pages پر public quick-start blocks سے start کرنا

Protected pages وہ ہیں جہاں saved account state matter کرتی ہے، جیسے:

• /dashboard
• /studio/*
• /history/*
• /notifications
• /settings/*
• /payment

Protected layout session کو server پر validate کرتا ہے، صرف browser میں نہیں۔ اس لیے اگر آپ signed in نہیں ہیں تو expected ہے کہ یہ paths آپ کو login flow سے واپس بھیجیں۔

Security settings مختلف users کے لیے مختلف کیوں لگتی ہیں

/settings/security account کے real auth providers سے tied ہے۔

اس کا مطلب ہے کہ page آپ کے originally sign in کرنے کے طریقے کے مطابق different behave کر سکتا ہے:

• email/password users direct password change کر سکتے ہیں
• social-only users جن کے پاس email ہے password add کرنے کے لیے forgot-password flow میں guide ہو سکتے ہیں
• eligible users وہاں account deletion تک پہنچ سکتے ہیں

یہ normal product behavior ہے، UI mismatch نہیں۔

Access problems کے لیے practical rule

اگر question ہے:

Auth paths سے start کریں۔

اگر question ہے:

/settings/security سے start کریں۔

اگر question ہے:

اسے content bug نہیں بلکہ access boundary سمجھیں۔ آپ غالباً protected path پر ہیں۔

Read next

• Getting started
• Rivya میں account settings
• Rivya میں troubleshooting

Access checklist

جب sign-in، account identity، یا permissions کسی workflow کو block کریں تو check کریں:

• Confirm کریں کہ deployment actually کون سا login method expose کرتا ہے۔
• Check کریں کہ goal public browsing ہے یا saved billable work۔
• Uploads، saved history، payment management، یا Studio continuation سے پہلے sign-in استعمال کریں۔
• Password recovery کے لیے repeated login attempts کے بجائے dedicated auth pages follow کریں۔
• Return paths intact رکھیں تاکہ آپ اپنے started task پر واپس land کریں۔

Access reset کرنے سے پہلے recheck کریں

Recheck کریں اگر multiple accounts، disabled provider، stale return link، expired reset link، یا ایسا public page ہو جو بظاہر sign-in کے بغیر run ہونا چاہیے۔