Inscription et connexion
Inscription, vérification de l'e-mail, connexion tierce OAuth, double facteur, appareils de confiance.
De l'enregistrement du compte à la première connexion, en passant par la vérification à deux facteurs, OAuth, la confiance des appareils et la vérification des e-mails liées à la sécurité du compte, tout se trouve sur cette page.
S'inscrire
Sur invitation uniquement / inscription ouverte
Braidrun est actuellement en période bêta sur invitation uniquement. Deux chemins :
- Il y a un code d'invitation — Utilisez-le directement.
- Pas de code d'invitation — Laissez votre adresse e-mail dans le formulaire « Demander un code d'invitation » sur la page d'accueil et nous vous l'enverrons à l'ouverture du quota.
Méthode d'inscription ① : Email + Mot de passe
- Ouvrir /register.
- Remplissez votre adresse e-mail, votre mot de passe (plus de 8 caractères, dont lettres + chiffres), votre code d'invitation et votre code de vérification graphique.
- Soumettre → Recevez un e-mail de vérification par e-mail.
- Cliquez sur le lien dans l'e-mail pour activer votre compte - vous ne pouvez pas créer/enregistrer/exécuter des workflows sans activation.
Méthode d'inscription ② : Connexion tierce (OAuth/SSO)
Braidrun prend en charge les connexions d'identité tierces suivantes. Les fournisseurs disponibles dépendent de l'instance de déploiement à laquelle vous accédez actuellement :
- Internationale:Google · GitHub · GitLab · Microsoft · Slack · LinkedIn · Lark
- Chine:Feishu · DingTalk / DingTalk · Gîte
- SSO auto-hébergé pour entreprise:Standard OpenID Connect (OIDC) - généralement connecté à Keycloak / Authentik / Okta / Auth0 / Google Workspace SSO, etc.
- Tous les boutons du fournisseur activés pour le déploiement actuel sont affichés en bas de la page de connexion.
- Cliquez sur le bouton correspondant → accédez à la page d'autorisation du fournisseur et revenez à Braidrun après avoir accepté.
- Le système crée automatiquement un compte en utilisant l'e-mail renvoyé par OAuth (si l'e-mail a été enregistré, il « fusionnera » automatiquement les deux méthodes de connexion, vous permettant d'utiliser à la fois le mot de passe et OAuth à l'avenir).
- Si le mécanisme du code d'invitation est activé, vous devrez ajouter le code d'invitation lors de votre première connexion.
- Cochez la case spam ;
- Connectez-vous aux paramètres du compte et cliquez sur « Renvoyer l'e-mail de vérification » ;
- Échec toujours : modifier une adresse e-mail (les adresses e-mail professionnelles/écoles peuvent bloquer les e-mails de vérification externes) ;
- L'email d'invitation est envoyé dans les 15 minutes ; l'e-mail de vérification est envoyé dans un délai d'une minute.
Connexion
Page de connexion/connexion prend en charge :
- Email + mot de passe + code de vérification graphique
- Google / GitHub OAuth
- Magic Link (pas de mot de passe) - entrez votre email et nous vous enverrons un lien de connexion unique
Après une connexion réussie, la session est valable 7 jours par défaut ; si « Mémoriser l'appareil » est coché, la durée est prolongée à 30 jours.
Authentification à deux facteurs (2FA)
Il est fortement recommandé de l'activer, surtout si vous assumez le rôle d'administrateur/propriétaire dans l'équipe.
Étapes de démarrage
- "Paramètres du compte" → Sécurité → "Activer la vérification en deux étapes".
- Scannez le code QR avec Authy / Google Authenticator / 1Password.
- Entrez le code de vérification à 6 chiffres pour confirmer la liaison.
- La plateforme affiche 10 codes de récupération de sauvegarde – enregistrés dans un gestionnaire de mots de passe.
2FA lors de la connexion
Après l'avoir allumé, entrez d'abord le mot de passe, puis le TOTP actuel à 6 chiffres à chaque fois que vous vous connectez. Ne demandez plus pendant 30 jours après que l'appareil soit approuvé.
Code de récupération
Utilisez des codes de récupération pour vous connecter lorsque vous perdez votre téléphone - chaque code ne peut être utilisé qu'une seule fois, et si vous en utilisez plus de 5, vous serez invité à régénérer un lot.
Confiance des appareils
Après avoir coché « Mémoriser cet appareil » lors de la connexion, le navigateur actuel enregistrera un jeton à long terme :
- 7 jours → valable 30 jours
- Il deviendra invalide si aucune opération n'est effectuée dans un délai de 30 jours.
- Peut être consulté/révoqué dans Paramètres du compte → Sécurité → « Appareils de confiance »
Gestion des exceptions de connexion
Verrouillage d'erreur de mot de passe
Verrouillé pendant 15 minutes après 5 mots de passe incorrects consécutifs. Si vous souhaitez le déverrouiller immédiatement, vous ne pouvez le réinitialiser que via « Mot de passe oublié ».
Mot de passe oublié
- Page de connexion → "Mot de passe oublié".
- Entrez votre adresse e-mail → recevez l'e-mail de réinitialisation → cliquez sur le lien.
- Définissez un nouveau mot de passe sur la nouvelle page - le lien est valable 1 heure et ne peut être utilisé qu'une seule fois.
Alarme de connexion suspecte
Nous vous enverrons un e-mail lorsque vous vous connecterez à partir d'un nouvel appareil/emplacement. Si ce n'est pas vous, cliquez immédiatement sur « Se déconnecter + modifier le mot de passe » dans l'e-mail.
Déconnexion du compte
"Paramètres du compte" → Bas → "Annuler le compte". Processus de déconnexion :
- Assurez-vous que vous n'êtes pas l'unique propriétaire d'une équipe (si c'est le cas, transférez d'abord la propriété).
- Confirmez pour supprimer tous les flux de travail et informations d'identification personnels (vous pouvez d'abord les exporter).
- Entrez l'e-mail + le mot de passe + la confirmation 2FA.
- Le compte est immédiatement marqué comme SUPPRIMÉ et peut être connecté et restauré pendant le délai de réflexion de 30 jours ; après cela, les données sont complètement effacées.
Étape suivante
- Paramètres du compte — Modifier le profil/les préférences de notification/le jeton API
- BYOK · utilisez votre propre LLM Key — Faites en sorte que les flux de travail utilisent votre propre compte LLM