Auth

Login

Accesso standard con email e password Supabase Auth. Dopo il login il backend verifica anche stato profilo e membership attive prima di concedere l’uso dell’app.

Accesso applicazione

Le credenziali vengono inviate a una server action che usa Supabase Auth lato server e non espone segreti al browser.

Regole accesso

Il login non basta da solo: serve anche un contesto applicativo valido.

  • Il profilo globale non deve essere sospeso.
  • Serve almeno una membership tenant attiva oppure ruolo globale platform owner.
  • Gli utenti sospesi vengono bloccati anche dopo credenziali corrette.