Rivya 登录与账号访问指南
了解 Rivya 登录方式、邮箱密码、Google、GitHub、Discord、Magic Link、密码重置、受保护页面和账号安全设置。
最近审阅于 2026/04/28
当你需要理解登录入口、登录按钮缺失、密码恢复、受保护页面或账号安全行为时,先看这篇 Rivya 登录与账号访问指南。
从用户角度看,Rivya 的认证系统并不复杂,但有几个细节很重要,因为不是所有登录方式都会在每个部署环境里同时出现。
当前有哪些登录方式
Rivya 现在支持这些入口:
- 邮箱密码
- GitHub
- Discord
- 可选 Magic Link 邮件直登
这里最重要的词是“可选”。Magic Link 本身由功能开关控制,社交登录还取决于当前部署是否真的配好了对应的第三方登录服务。
为什么某个登录按钮会消失
这是最容易让人误会的地方。
一个社交登录按钮不出现,通常有两种原因:
- 站点配置里没有开启这个功能
- 当前部署环境没有配置这个登录服务的真实凭证
所以你完全可能在一个环境里看到 Google 和 GitHub,在另一个环境里只看到邮箱登录。
Magic Link 也是同样的逻辑。如果当前部署没有开启它,就不该把“页面上没有 Magic Link”理解成异常,而应该理解成这个入口目前没有启用。
当前的登录、注册与恢复路由
现在和认证相关的主要路由有:
/auth/login/auth/register/auth/forgot-password/auth/reset-password/auth/magic-link-status/auth/error
这些页面不是营销页,而是支持型页面。它们的作用是让用户在开始、恢复和理解账号访问状态时,不需要靠猜。
什么时候该用密码重置,什么时候该用 Magic Link
这些情况更适合走密码重置:
- 你原本就依赖邮箱密码登录
- 你忘记了密码
- 你原本是社交登录,但账号上有邮箱,现在想补一个密码入口
这些情况更适合走 Magic Link:
- 当前部署真的开启了它
- 你想通过短时效邮件入口登录,而不是输入密码
如果 Magic Link 已经过期或无效,产品会把状态带到 /auth/magic-link-status,而不是静默失败。
登录之后会去哪里
当前登录后的默认落点是 /dashboard。
这是刻意的设计,因为仪表盘是登录后最像“第一控制面”的地方,最适合用户重新进入当前工作。
从这里,用户再继续进入:
- 各条创作工作区
- 历史记录
- 通知中心
- 账单和积分设置
会更自然。
公开页面和受保护页面的区别
Rivya 很明确地区分了公开发现层和登录后工作层。
公开页主要负责:
- 浏览模型
- 比较工具
- 看定价页
- 从 start page 里的公开 quick start 起步
受保护页面则是那些必须依赖账号状态的地方,例如:
/dashboard/studio/*/history/*/notifications/settings/*/payment
受保护页面不是只在前端判断登录。它们会在服务端再次校验会话。所以如果用户没有登录,被送回登录流程是正常行为,不是内容页出错。
为什么不同用户看到的账号安全页不一样
/settings/security 会根据账号上真实启用的登录方式来变化。
这意味着:
- 邮箱密码用户可以直接改密码
- 纯社交登录、但账号上有邮箱的用户,可以被引导去 forgot-password 流程补设密码
- 符合条件的用户都能在这里找到删除账号入口
这不是页面做得不统一,而是它本来就在反映不同账号的真实认证状态。
处理访问问题时,一个很实用的判断
如果问题是:
我现在怎么重新进账号?
先从登录相关页面开始。
如果问题是:
我已经进去了,但我想改密码、看安全状态,或者删账号。
先去 /settings/security。
如果问题是:
为什么这个页面总把我推回登录页?
先把它理解成访问边界,而不是页面坏了。你大概率正在访问一个受保护路由。
下一步建议
访问检查清单
当登录、账号身份或权限阻塞工作流时,先检查:
- 先确认当前部署实际开放了哪些登录方式。
- 判断用户是在浏览公开页面,还是要执行已保存、可计费的工作。
- 上传、保存历史、支付管理或 Studio 继续工作前,需要登录。
- 密码找回走对应 auth 页面,不要反复尝试登录。
- 保留 return path,让用户登录后回到原本开始的任务。
重置访问前先复核
如果用户可能有多个账号、登录 provider 未启用、return link 过旧、重置链接过期,或公开页面看起来像能免登录执行,都要先复核。