Comptes Sociaux
AI Supreme Council prend en charge plusieurs méthodes d'authentification pour que vous puissiez vous connecter depuis n'importe quel appareil et lier des comptes entre fournisseurs. L'authentification est conçue autour de la sécurité et de la résilience -- WebAuthn/Passkeys fournit une connexion avec support matériel résistante au hameçonnage qui fonctionne même si les fournisseurs OAuth tiers sont indisponibles.
Fournisseurs de Connexion Pris en Charge
Les fournisseurs de connexion sont divisés en deux niveaux selon qu'ils nécessitent ou non une vérification téléphonique pour la création de compte.
Niveau 1 : Vérifiés par Téléphone (Peuvent Enregistrer de Nouveaux Comptes)
Ces fournisseurs nécessitent une vérification téléphonique pour créer un compte, ce qui sert de vérification d'identité et de protection anti-spam. Vous pouvez utiliser n'importe lequel d'entre eux pour créer un nouveau compte AI Supreme Council.
| Fournisseur | Téléphone Requis ? | Notes |
|---|---|---|
| Oui (obligatoire depuis 2021) | Méthode de connexion la plus courante dans le monde | |
| Apple | Oui (obligatoire pour Apple ID) | Axé sur la confidentialité, option de masquage d'email |
| Oui (vérification SMS/WhatsApp) | Prend en charge la vérification WhatsApp dans certaines régions | |
| Oui (numéro de téléphone chinois) | Méthode de connexion principale pour les utilisateurs en Chine | |
| Telegram | Oui (téléphone d'abord, toujours requis) | Le numéro de téléphone est l'identifiant du compte |
Niveau 2 : Liaison Uniquement (Ne Peuvent Pas Enregistrer, Peuvent Lier)
Ces fournisseurs n'exigent pas universellement de vérification téléphonique, ils ne peuvent donc pas être utilisés pour créer un nouveau compte. Cependant, une fois que vous avez un compte, vous pouvez lier n'importe lequel d'entre eux pour faciliter la connexion.
| Fournisseur | Pourquoi Liaison Uniquement ? | Utile Pour |
|---|---|---|
| GitHub | Des comptes email uniquement existent | Développeurs qui préfèrent la connexion GitHub |
| Twitter/X | Téléphone devenu optionnel en 2023 | Intégration aux réseaux sociaux |
| Discord | Téléphone optionnel | Joueurs et utilisateurs de communautés |
L'enregistrement signifie créer un tout nouveau compte AI Supreme Council. Cela nécessite un fournisseur de Niveau 1 pour vérifier votre identité. La liaison signifie connecter une méthode de connexion supplémentaire à un compte existant. Tout fournisseur pris en charge peut être lié après l'enregistrement.
WebAuthn / Passkeys
WebAuthn est la méthode d'authentification principale, recommandée pour tous les utilisateurs. Elle utilise la cryptographie à clé publique soutenue par le module de sécurité matériel de votre appareil (TPM ou Secure Enclave).
Comment cela fonctionne
- Enregistrement : Votre appareil génère une paire de clés publique/privée. La clé publique est stockée ; la clé privée ne quitte jamais le matériel sécurisé de votre appareil.
- Authentification : La plateforme envoie un défi aléatoire. Votre appareil le signe avec la clé privée après confirmation via biométrie (empreinte digitale, reconnaissance faciale) ou PIN.
- Vérification : Le défi signé est vérifié par rapport à votre clé publique stockée. Coût de calcul total : une vérification de signature.
Avantages
- Immune au hameçonnage -- la clé privée est liée au domaine, elle ne peut donc pas être utilisée sur un faux site
- Pas de mots de passe -- rien à retenir, rien à voler, pas de base de données de mots de passe à compromettre
- Fonctionne hors ligne -- après l'enregistrement initial, l'authentification est locale à votre appareil
- UX biométrique -- l'empreinte digitale ou la reconnaissance faciale est plus rapide que de taper un mot de passe
- Multi-appareils -- les passkeys se synchronisent sur vos appareils via iCloud Keychain, Google Password Manager ou Windows Hello
Enregistrez-vous avec un fournisseur de Niveau 1 (comme Google) pour créer votre compte, puis configurez une Passkey dans Paramètres > Compte. Après cela, vous pouvez vous connecter avec juste votre empreinte digitale ou reconnaissance faciale -- aucune redirection OAuth nécessaire.
Lier des Comptes Supplémentaires
Après avoir créé votre compte, vous pouvez lier des fournisseurs de connexion supplémentaires :
- Ouvrez Paramètres (icône d'engrenage dans l'en-tête)
- Allez à la section Compte
- Sous Fournisseurs Liés, cliquez sur Lier un Compte
- Choisissez un fournisseur et complétez le flux OAuth
- Le fournisseur apparaît dans votre liste liée
Chaque fournisseur lié devient une méthode de connexion alternative. Votre identité reste la même quel que soit le fournisseur que vous utilisez pour vous connecter.
Authentification Multi-Appareils
Les Passkeys sont la méthode recommandée pour se connecter sur plusieurs appareils :
- Appareils Apple : Les passkeys se synchronisent via iCloud Keychain (iPhone, iPad, Mac)
- Android/Chrome : Les passkeys se synchronisent via Google Password Manager
- Windows : Windows Hello prend en charge les passkeys avec PIN, empreinte digitale ou reconnaissance faciale
Pour les appareils qui ne prennent pas en charge la synchronisation des passkeys, vous pouvez vous connecter avec n'importe quel fournisseur OAuth lié.
Mode Invité
Pour les déploiements auto-hébergés où aucun serveur d'authentification n'est configuré, le mode invité offre un accès complet à toutes les fonctionnalités sans connexion.
Le mode invité est destiné à un usage personnel/auto-hébergé uniquement. Les sessions invité sont locales à l'appareil et ne peuvent pas se synchroniser entre appareils. Il n'y a pas de compte auquel lier des fournisseurs, et aucun moyen de récupérer les données si le stockage du navigateur est effacé.
Le mode invité s'active automatiquement quand :
- Exécution sur
localhostou un domaine de prévisualisation.pages.dev - Aucune configuration d'authentification n'est détectée
- L'utilisateur choisit explicitement "Continuer en tant qu'Invité" sur l'écran de connexion
Confidentialité : Quelles Données Sont Stockées
AI Supreme Council stocke un minimum de données utilisateur, et tout reste sur votre appareil :
| Données | Emplacement de Stockage | Partagées avec le Serveur ? |
|---|---|---|
| Nom | localStorage (ais-user) | Uniquement pendant le flux OAuth |
localStorage (ais-user) | Uniquement pendant le flux OAuth | |
| URL de photo de profil | localStorage (ais-user) | Uniquement pendant le flux OAuth |
| Fournisseur de connexion | localStorage (ais-user) | Uniquement pendant le flux OAuth |
| Clés API | localStorage (ais-apikey-*) | Jamais -- envoyées uniquement aux fournisseurs LLM |
| Historique de chat | IndexedDB | Jamais |
| Configurations de bots | IndexedDB | Jamais (sauf si vous partagez via URL) |
| Paramètres | localStorage | Jamais |
Le flux OAuth passe par le serveur API (api.aiscouncil.com) pour gérer les rappels de fournisseur, mais les identifiants utilisateur sont immédiatement renvoyés au client via des paramètres d'URL et stockés localement. Le serveur ne maintient pas de base de données utilisateur pour les données de chat ou de bot.
Sécurité du Compte
- Tous les jetons OAuth sont vérifiés côté serveur en utilisant les clés publiques du fournisseur (RS256 JWKS pour Google et Apple, HMAC-SHA256 pour Telegram)
- Protection contre les attaques par rejeu Telegram empêche la réutilisation des charges utiles d'authentification (fenêtre de nonce de 600 secondes)
- Assainissement des entrées supprime les caractères spéciaux HTML de toutes les données utilisateur OAuth avant stockage
- Messages d'erreur génériques sont renvoyés en cas d'échec d'authentification pour éviter les fuites d'information ; les raisons spécifiques sont journalisées côté serveur uniquement
Supprimer Votre Compte
Pour supprimer vos données :
- Ouvrez Paramètres > Compte
- Cliquez sur Supprimer le Compte
- Confirmez la suppression
Cela efface toutes les données locales (profils, historique de chat, paramètres, clés API) de l'appareil actuel. Comme les données sont stockées localement, la suppression sur un appareil n'affecte pas les autres appareils où vous êtes peut-être connecté.