Authentication System

Auth.js v5 multi-provider authentication with magic links, OAuth providers, crypto wallets, and GDPR compliance.

Модель захисту v1.6.0

Шар	Роль
`proxy.ts`	Перезапис локалі + optimistic redirect на `ROUTES.LOGIN(locale)`
`(authenticated)/[locale]/layout.tsx`	`await auth()` — канонічний gate сесії
`(admin)/[locale]/layout.tsx`	Перевірка ролі (ADMIN/SUPERADMIN)
API routes	`auth()` у кожному handler

OAuth: /api/auth/* виключено з intl middleware. Див. Proxy та intl.

Overview

Ring Platform uses Auth.js v5 to provide seamless authentication across multiple providers while maintaining security and user privacy.

Authentication Providers

Magic Links

Passwordless Authentication - Email-based secure login
One-click Access - No password required
Secure Tokens - Time-limited access tokens
GDPR Compliant - Privacy-first approach

OAuth Providers

Google - Primary OAuth provider for web and mobile
Apple - iOS/macOS native integration with Sign in with Apple
GitHub - Developer-focused authentication
Discord - Community platform integration

Інтеграція входу через Apple

Платформа Ring підтримує безшовну інтеграцію Sign in with Apple з використанням Auth.js v5.

Необхідні умови

Перед налаштуванням входу через Apple переконайтеся, що у вас є:

Обліковий запис розробника Apple - Платний обліковий запис розробника ($99/рік)
App ID - Зареєстрований ідентифікатор додатку (наприклад, com.yourcompany.yourapp)
Service ID - Для веб-аутентифікації (наприклад, com.yourcompany.auth)
Приватний ключ - Згенерований у порталі розробника Apple
Team ID - З вашого облікового запису розробника Apple

Налаштування в Apple Developer Portal

Створення App ID:
- Перейдіть до Certificates, Identifiers & Profiles
- Натисніть + → Оберіть App IDs
- Зареєструйте додаток з bundle ID (наприклад, com.sonoratek.ring)
- Увімкніть можливість Sign in with Apple
Створення Service ID:
- У розділі Identifiers → Натисніть + → Оберіть Services IDs
- Створіть service ID (наприклад, com.sonoratek.ring-auth)
- Увімкніть Sign in with Apple
- Налаштуйте Return URLs (URL-адреси зворотного виклику вашого додатку)
Генерація приватного ключа:
- Перейдіть до Keys → Натисніть +
- Назвіть ключ (наприклад, "Auth Key for Ring Platform")
- Увімкніть Sign in with Apple
- Оберіть ваш App ID
- Завантажте файл приватного ключа .p8 (зберігайте в безпеці!)

Конфігурація середовища

Додайте ці змінні до вашого .env.local:

Конфігурація входу через Apple

Генерація JWT

Apple вимагає JWT, підписаний вашим приватним ключем. Використовуйте цей скрипт Node.js:

Конфігурація Auth.js v5

Вхід через Apple автоматично налаштовується у вашому auth.config.ts:

Використання в компонентах

Особливості користувацького досвіду

Одне дотику аутентифікації на пристроях Apple
Орієнтованість на приватність - Немає збору email без згоди користувача
Безпечний обмін токенами - Валідація на стороні сервера
Зв'язування облікових записів - Підключення до існуючих облікових записів
Крос-платформна підтримка - Працює на веб та мобільних

Заходи безпеки

Захист приватного ключа - Ніколи не коммитьте файли .p8 до системи контролю версій
Закінчення терміну дії JWT - Перегенеруйте токени кожні 6 місяців
Ізоляція середовищ - Використовуйте різні ключі для dev/staging/production
Аудит логування - Відстежуйте події аутентифікації
Обмеження частоти запитів - Захист від зловживань

Усунення несправностей

Поширені проблеми:

"Invalid client" помилка: Перевірте, що AUTH_APPLE_ID відповідає вашому Service ID
"Invalid JWT" помилка: Перевірте генерацію JWT та термін дії
"Domain verification failed": Переконайтеся, що return URLs правильно налаштовані
"Key not found" помилка: Перевірте доступність та коректність приватного ключа

Поради щодо налагодження:

Перевірте логи сервера для детальних повідомлень про помилки
Перевірте структуру корисного навантаження JWT та підпис
Тестуйте з інструментами розробника Apple
Переконайтеся у правильній верифікації домену в Apple Developer portal

Crypto Wallets

MetaMask - Ethereum wallet authentication
WalletConnect - Multi-wallet support
Coinbase Wallet - Mainstream crypto wallet
Trust Wallet - Mobile-first wallet integration

Implementation

Authentication Setup

Role-Based Access

// Check user role

Complete authentication documentation coming soon.

Loading Documentation Hub...

Scanning documentation library

Documentation

Authentication System

Auth.js v5 multi-provider authentication with magic links, OAuth providers, crypto wallets, and GDPR compliance.

Модель захисту v1.6.0

Шар	Роль
`proxy.ts`	Перезапис локалі + optimistic redirect на `ROUTES.LOGIN(locale)`
`(authenticated)/[locale]/layout.tsx`	`await auth()` — канонічний gate сесії
`(admin)/[locale]/layout.tsx`	Перевірка ролі (ADMIN/SUPERADMIN)
API routes	`auth()` у кожному handler

OAuth: /api/auth/* виключено з intl middleware. Див. Proxy та intl.

Overview

Ring Platform uses Auth.js v5 to provide seamless authentication across multiple providers while maintaining security and user privacy.

Authentication Providers

Magic Links

Passwordless Authentication - Email-based secure login
One-click Access - No password required
Secure Tokens - Time-limited access tokens
GDPR Compliant - Privacy-first approach

OAuth Providers

Google - Primary OAuth provider for web and mobile
Apple - iOS/macOS native integration with Sign in with Apple
GitHub - Developer-focused authentication
Discord - Community platform integration

Інтеграція входу через Apple

Платформа Ring підтримує безшовну інтеграцію Sign in with Apple з використанням Auth.js v5.

Необхідні умови

Перед налаштуванням входу через Apple переконайтеся, що у вас є:

Обліковий запис розробника Apple - Платний обліковий запис розробника ($99/рік)
App ID - Зареєстрований ідентифікатор додатку (наприклад, com.yourcompany.yourapp)
Service ID - Для веб-аутентифікації (наприклад, com.yourcompany.auth)
Приватний ключ - Згенерований у порталі розробника Apple
Team ID - З вашого облікового запису розробника Apple

Налаштування в Apple Developer Portal

Створення App ID:
- Перейдіть до Certificates, Identifiers & Profiles
- Натисніть + → Оберіть App IDs
- Зареєструйте додаток з bundle ID (наприклад, com.sonoratek.ring)
- Увімкніть можливість Sign in with Apple
Створення Service ID:
- У розділі Identifiers → Натисніть + → Оберіть Services IDs
- Створіть service ID (наприклад, com.sonoratek.ring-auth)
- Увімкніть Sign in with Apple
- Налаштуйте Return URLs (URL-адреси зворотного виклику вашого додатку)
Генерація приватного ключа:
- Перейдіть до Keys → Натисніть +
- Назвіть ключ (наприклад, "Auth Key for Ring Platform")
- Увімкніть Sign in with Apple
- Оберіть ваш App ID
- Завантажте файл приватного ключа .p8 (зберігайте в безпеці!)

Конфігурація середовища

Додайте ці змінні до вашого .env.local:

Конфігурація входу через Apple

Генерація JWT

Apple вимагає JWT, підписаний вашим приватним ключем. Використовуйте цей скрипт Node.js:

Конфігурація Auth.js v5

Вхід через Apple автоматично налаштовується у вашому auth.config.ts:

Використання в компонентах

Особливості користувацького досвіду

Одне дотику аутентифікації на пристроях Apple
Орієнтованість на приватність - Немає збору email без згоди користувача
Безпечний обмін токенами - Валідація на стороні сервера
Зв'язування облікових записів - Підключення до існуючих облікових записів
Крос-платформна підтримка - Працює на веб та мобільних

Заходи безпеки

Захист приватного ключа - Ніколи не коммитьте файли .p8 до системи контролю версій
Закінчення терміну дії JWT - Перегенеруйте токени кожні 6 місяців
Ізоляція середовищ - Використовуйте різні ключі для dev/staging/production
Аудит логування - Відстежуйте події аутентифікації
Обмеження частоти запитів - Захист від зловживань

Усунення несправностей

Поширені проблеми:

"Invalid client" помилка: Перевірте, що AUTH_APPLE_ID відповідає вашому Service ID
"Invalid JWT" помилка: Перевірте генерацію JWT та термін дії
"Domain verification failed": Переконайтеся, що return URLs правильно налаштовані
"Key not found" помилка: Перевірте доступність та коректність приватного ключа

Поради щодо налагодження:

Перевірте логи сервера для детальних повідомлень про помилки
Перевірте структуру корисного навантаження JWT та підпис
Тестуйте з інструментами розробника Apple
Переконайтеся у правильній верифікації домену в Apple Developer portal

Crypto Wallets

MetaMask - Ethereum wallet authentication
WalletConnect - Multi-wallet support
Coinbase Wallet - Mainstream crypto wallet
Trust Wallet - Mobile-first wallet integration

Implementation

Authentication Setup

Role-Based Access

// Check user role

Complete authentication documentation coming soon.

Loading Documentation Hub...

Scanning documentation library

Documentation

Вітаємо — місія та аудиторії

Ласкаво просимо до Ring Platform - Врата між Людством та Квантовим Світом

Хаб бібліотеки

Ласкаво просимо до Ring Platform — Врата між Людством і Квантовим Світом

Початок роботи

Валідація першого успіху

Усунення несправностей

Next Steps

Архітектура

Index

Режими бекенду та бази даних

Data Model

Архітектура Аутентифікації

Архітектура Email AI-CRM

Архітектура PaymentConductor

Архітектура Refcodes

Архітектура News Kingdom

Функції

Push-сповіщення через FCM (Ring)

API-інтерфейс

CLI

Ring CLI (лише enterprise)

Кастомізація

Розгортання

Index

Self-hosted розгортання

Vercel

Docker

Environment

Моніторинг та аналітика

Оптимізація продуктивності

Резервне копіювання та відновлення

Розробка

Локальне налаштування

Структура коду

Community tooling

Ring MCP Server

Генеративні зображення (ImageConductor)

Автономна редакція (Grok)

OSS vs enterprise

Дорожня карта

Дорожня карта платформи (технічна)

Приклади

Швидкий старт

Автентифікація

Email AI-CRM — туторіал

Інтеграції

Ethereum гаманці (Wagmi v3)

Швидкий вхід (CTO · аудитори · агенти)

Хаб бібліотеки

Вітаємо — місія та аудиторії

Початок роботи

Архітектура та Auth.js

Режими бекенду та БД (DB_BACKEND_MODE)

Self-hosted

Ring MCP

Деплой (Docker · k8s)

Безпека та відповідність

Authentication System

Auth.js v5 multi-provider authentication with magic links, OAuth providers, crypto wallets, and GDPR compliance.

Модель захисту v1.6.0

Шар	Роль
`proxy.ts`	Перезапис локалі + optimistic redirect на `ROUTES.LOGIN(locale)`
`(authenticated)/[locale]/layout.tsx`	`await auth()` — канонічний gate сесії
`(admin)/[locale]/layout.tsx`	Перевірка ролі (ADMIN/SUPERADMIN)
API routes	`auth()` у кожному handler

OAuth: /api/auth/* виключено з intl middleware. Див. Proxy та intl.

Overview

Ring Platform uses Auth.js v5 to provide seamless authentication across multiple providers while maintaining security and user privacy.

Authentication Providers

Magic Links

Passwordless Authentication - Email-based secure login
One-click Access - No password required
Secure Tokens - Time-limited access tokens
GDPR Compliant - Privacy-first approach

OAuth Providers

Google - Primary OAuth provider for web and mobile
Apple - iOS/macOS native integration with Sign in with Apple
GitHub - Developer-focused authentication
Discord - Community platform integration

Інтеграція входу через Apple

Платформа Ring підтримує безшовну інтеграцію Sign in with Apple з використанням Auth.js v5.

Необхідні умови

Перед налаштуванням входу через Apple переконайтеся, що у вас є:

Обліковий запис розробника Apple - Платний обліковий запис розробника ($99/рік)
App ID - Зареєстрований ідентифікатор додатку (наприклад, com.yourcompany.yourapp)
Service ID - Для веб-аутентифікації (наприклад, com.yourcompany.auth)
Приватний ключ - Згенерований у порталі розробника Apple
Team ID - З вашого облікового запису розробника Apple

Налаштування в Apple Developer Portal

Створення App ID:
- Перейдіть до Certificates, Identifiers & Profiles
- Натисніть + → Оберіть App IDs
- Зареєструйте додаток з bundle ID (наприклад, com.sonoratek.ring)
- Увімкніть можливість Sign in with Apple
Створення Service ID:
- У розділі Identifiers → Натисніть + → Оберіть Services IDs
- Створіть service ID (наприклад, com.sonoratek.ring-auth)
- Увімкніть Sign in with Apple
- Налаштуйте Return URLs (URL-адреси зворотного виклику вашого додатку)
Генерація приватного ключа:
- Перейдіть до Keys → Натисніть +
- Назвіть ключ (наприклад, "Auth Key for Ring Platform")
- Увімкніть Sign in with Apple
- Оберіть ваш App ID
- Завантажте файл приватного ключа .p8 (зберігайте в безпеці!)

Конфігурація середовища

Додайте ці змінні до вашого .env.local:

Конфігурація входу через Apple

Генерація JWT

Apple вимагає JWT, підписаний вашим приватним ключем. Використовуйте цей скрипт Node.js:

Конфігурація Auth.js v5

Вхід через Apple автоматично налаштовується у вашому auth.config.ts:

Використання в компонентах

Особливості користувацького досвіду

Одне дотику аутентифікації на пристроях Apple
Орієнтованість на приватність - Немає збору email без згоди користувача
Безпечний обмін токенами - Валідація на стороні сервера
Зв'язування облікових записів - Підключення до існуючих облікових записів
Крос-платформна підтримка - Працює на веб та мобільних

Заходи безпеки

Захист приватного ключа - Ніколи не коммитьте файли .p8 до системи контролю версій
Закінчення терміну дії JWT - Перегенеруйте токени кожні 6 місяців
Ізоляція середовищ - Використовуйте різні ключі для dev/staging/production
Аудит логування - Відстежуйте події аутентифікації
Обмеження частоти запитів - Захист від зловживань

Усунення несправностей

Поширені проблеми:

"Invalid client" помилка: Перевірте, що AUTH_APPLE_ID відповідає вашому Service ID
"Invalid JWT" помилка: Перевірте генерацію JWT та термін дії
"Domain verification failed": Переконайтеся, що return URLs правильно налаштовані
"Key not found" помилка: Перевірте доступність та коректність приватного ключа

Поради щодо налагодження: