Rivya 登入與帳號存取指南
了解 Rivya 登入方式、電子郵件密碼、Google、GitHub、Discord、Magic Link、密碼重設、受保護頁面和帳號安全。
最近審閱於 2026/04/28
當你需要了解登入選項、登入按鈕消失、密碼復原、受保護頁面或 Rivya 的帳號安全行為時,請使用這份登入與帳號存取指南。
從你的角度看,Rivya 的驗證系統很直接,但有些細節很重要,因為不是每個 deployment 都會出現所有登入選項。
目前登入方式
Rivya 目前支援這些登入路徑:
- 電子郵件和密碼
- GitHub
- Discord
- 選用的 Magic Link
重要詞是「選用」。Magic Link 受 feature gate 控制,social buttons 也取決於目前 deployment 是否真的設定了那些 providers。
為什麼登入按鈕可能消失
這是最常見的混淆點之一。
社群登入按鈕可能因為兩個不同原因而不存在:
- 目前站點設定停用了該功能
- 目前 deployment 尚未設定該 provider credentials
所以某個環境可能顯示 Google 和 GitHub,另一個環境只顯示電子郵件登入。
Magic Link 也遵循相同的一般規則。如果目前 deployment 未啟用它,就不應把登入頁解讀為「壞了」。它只是沒有在那裡啟用。
登入、註冊與復原路徑
目前 auth paths 是:
/auth/login/auth/register/auth/forgot-password/auth/reset-password/auth/magic-link-status/auth/error
這些路徑是支援頁面,不是宣傳頁面。它們存在的目的,是讓使用者可以開始、復原或理解帳號存取,而不用猜流程在哪裡。
何時使用密碼重設,何時使用 Magic Link
在以下情況使用密碼重設:
- 你已經依賴電子郵件/密碼存取
- 你忘記了密碼
- 你使用社群註冊,但現在想新增密碼,而且帳號已連結電子郵件
在以下情況使用 Magic Link:
- 目前 deployment 有暴露它
- 你想用短效電子郵件登入路徑,而不是輸入密碼
如果 Magic Link 已過期或無效,產品會透過 /auth/magic-link-status 表示該狀態,而不是靜默失敗。
登入後會發生什麼
目前登入後的預設目的地是 /dashboard。
這是刻意設計的。Dashboard 是登入後最容易接續工作的地方。
從那裡,你可以進入:
- studios
- history
- notifications
- billing 和 credits settings
受保護頁面與公開頁面
Rivya 明確區分公開探索和已登入工作。
公開頁面讓你:
- 瀏覽模型
- 比較工具
- 檢查 pricing
- 從 start pages 上的 public quick-start blocks 開始
受保護頁面則是需要已儲存帳號狀態的地方,例如:
/dashboard/studio/*/history/*/notifications/settings/*/payment
受保護 layout 會在伺服器上驗證 session,不只是在瀏覽器裡檢查。所以如果你尚未登入,這些路徑預期會把你送回登入流程。
為什麼不同使用者看到的安全設定不同
/settings/security 會綁定帳號上實際的 auth providers。
這表示頁面行為可能因你一開始登入的方式而不同:
- 電子郵件/密碼使用者可以直接變更密碼
- 只有社群登入但有電子郵件的使用者,可以被引導到 forgot-password 流程以新增密碼
- 符合條件的使用者可以在那裡進入帳號刪除
這是正常產品行為,不是 UI 不一致。
存取問題的實用判斷
如果問題是:
我要怎麼進入帳號?
先從 auth paths 開始。
如果問題是:
我已經登入,但需要管理密碼、帳號安全或刪除。
先從 /settings/security 開始。
如果問題是:
為什麼這個頁面一直把我推回登入?
請把它視為存取邊界,而不是內容 bug。你很可能正在受保護路徑上。
繼續閱讀
存取檢查清單
當登入、帳號身分或權限阻擋工作流時,請檢查:
- 確認目前 deployment 實際暴露哪些登入方式。
- 確認目標是公開瀏覽,還是已儲存的可計費工作。
- 上傳、保存 history、payment management 或 Studio continuation 前,請先登入。
- 密碼復原請走專用 auth pages,而不是反覆嘗試登入。
- 保留 return paths,讓你回到原本開始的任務。
重設存取前重新檢查
如果可能存在多個帳號、停用的 provider、過期 return link、過期 reset link,或看似應該不用登入即可執行的公開頁面,請先重新檢查。