SUPRAWORK

Bezpečné přihlášení do aplikace

Jedno UI pro běžné přihlášení, ověření zařízení i reset hesla. Všechny kroky běží přímo nad auth API bez server-rendered submitu.

Flow Heslo, kód, vstup

Pokud zařízení není důvěryhodné, UI automaticky přepne na číselné ověření a po úspěchu vrátí uživatele do aplikace.

Bezpečnost CSRF a same-origin

Každý krok získává CSRF token, drží session kontext a komunikuje se stejnou bezpečnostní vrstvou jako zbytek aplikace.

Obnova přístupu Reset hesla v jednom místě

Zapomenuté heslo i nastavení nového hesla používají stejný challenge mechanismus a numerický kód.

Přihlášení POST /_api.php?action=auth_login

Ověření zařízení POST /_api.php?action=auth_verify_challenge

Reset hesla POST /_api.php?action=auth_password_forgot / /_api.php?action=auth_password_reset

Aktivní krok

Přihlášení do aplikace

Zadejte účet a heslo. Pokud zařízení není důvěryhodné, naváže se číselné ověření.

Napojené API POST /_api.php?action=auth_login

Tato stránka vyžaduje JavaScript. Přihlášení je dostupné přes API endpointy `/_api.php?action=auth_*`.

Přihlášení a obnova hesla