Вход в систему защищён парой токенов (короткий access + долгий refresh). Они хранятся в cookies с атрибутом sameSite: strict — это базовая защита от CSRF.
Что доступно
- Смена пароля — в разделе Профиль.
- Восстановление пароля — по ссылке из письма, запрашивается на экране входа.
- Выход — из поповера профиля справа сверху.
Важно
SSO и двухфакторная аутентификация пока не поддерживаются. Не передавайте cookies третьим лицам — это равноценно передаче пароля.