Аккаунт и безопасность
Регистрация и вход, социальный логин, подтверждение почты, восстановление пароля, хранение данных и управление ключами.
В этом разделе — всё про аккаунт: как войти, подтвердить почту, восстановить доступ и как хранятся ваши данные.
Регистрация и вход
- Email и пароль — базовый способ. После регистрации на почту приходит ссылка для подтверждения.
- Социальный логин — на
agenthere.ruдоступны вход через Google и Яндекс; наagenthere.online— через Google. Соцсети используют OAuth, пароль платформе не передаётся.
Подтверждение почты
После регистрации на email приходит письмо со ссылкой. Пока почта не подтверждена, часть функций может быть ограничена. Если письмо не пришло — запросите повторное на странице входа.
Восстановление пароля
Забыли пароль — на странице входа выберите «Восстановить». На email придёт письмо со ссылкой для сброса; по ней можно задать новый пароль.
Как хранятся данные
- Пароли хранятся в виде хэша, не в открытом виде.
- Сессии — JWT в http-only куках; access-токен короткоживущий, refresh-токен ротируется.
- Платформа работает с учётом 152-ФЗ (хранение персональных данных в РФ) и 54-ФЗ (фискальные чеки по платежам).
API-ключи
API-ключи (ah_...) — это отдельные учётные данные для программного доступа:
- создаются в кабинете разработчика;
- хранятся только в виде SHA-256 хэша — показать повторно нельзя;
- бывают двух типов:
proxy(чат, модели, MCP) иconfig(загрузка конфигурации и изображений); - отключаются одной кнопкой; статус и время последнего использования видны в списке.
Подробнее — в «API для разработчиков».
Безопасность аккаунта
- Не передавайте API-ключи и пароли третьим лицам и не коммитьте их в репозиторий.
- Пользуйтесь отдельным ключом
proxyдля каждого клиента — так проще отозвать доступ. - При подозрении на компрометацию — смените пароль и отзовите ключи.
Удаление аккаунта
По вопросам удаления аккаунта и данных обратитесь в поддержку — запрос обработают с учётом требований 152-ФЗ.