登入 realvco

realvco.com 提供兩種登入方式 — Email Magic Link 和 Google OAuth。不用設密碼，也不用記密碼。

---

方式 1：Email Magic Link

流程

1. 前往 realvco.com/account
2. 輸入你的 Email
3. 按 Send Magic Link
4. 信箱會收到一封登入信
5. 點信裡的連結 → 自動登入

Magic Link 有效期

30 分鐘。超過就要重新請求。

為什麼設定 30 分鐘？ 對於有多個 realvco 帳號的客戶（例如同時管自己的和公司的），點開信會看到「請選擇要進入哪個帳號」的選擇頁。30 分鐘留給你充裕時間 — 打開信、走去倒杯水、回來從容決定要進哪個帳號，不會被時間追著跑。對單一帳號客戶來說 30 分鐘綽綽有餘；對多帳號客戶剛剛好。

如果出現過期畫面

可能是兩種情況之一，看清楚畫面寫的是哪一種：

收不到信？

常見原因：

1. 垃圾信件夾 — 搜尋 noreply@mail.realvco.com
2. 信箱打錯 — 重新輸入試試
3. 等候郵件系統 — 偶爾會有 1-2 分鐘延遲
4. 企業信箱擋陌生寄件者 — 試 Gmail 或其他免費信箱

超過 10 分鐘仍未收到 → 提交工單。

---

方式 2：Google OAuth

直接用 Google 帳號登入，不用等 Email。

流程

1. 前往 realvco.com/account
2. 按 Continue with Google
3. 選擇你的 Google 帳號
4. 授權 realvco 讀取你的 Email 和基本資料
5. 自動登入

首次用 Google 登入

如果你的 Google 信箱從未在 realvco 註冊過：

• 系統會自動建立新帳號
• 這是你的 realvco 帳號了

如果你的 Google 信箱之前用 Email Magic Link 登入過：

• 系統偵測到信箱相同
• 自動合併兩個登入方式
• 你的訂單、VPS、佣金全部保留

Google 帳號選擇器（多帳號警告）

如果你：

• Email A（you@example.com）已在 realvco 註冊
• Google Account B（you+work@example.com）從未用過

用 B 登入 Google OAuth，系統會視為新帳號。不會和 A 合併，因為信箱不完全相同。

---

登出

Email Magic Link 流程：Cookie 有效期 30 天。要提早登出，右上角頭像 → Logout。

Google OAuth 流程：同上，Logout 會清除 realvco 的 Cookie（但不會登出 Google）。

---

換裝置登入

不論 Email 或 Google OAuth，每台裝置第一次登入都要重新驗證。同一個帳號可同時登入多台。

---

常見問題

Q: 我用 Email 註冊的，可以之後改成 Google OAuth 嗎？

可以。在 realvco 帳戶頁 → 設定 → Login Methods，加上 Google。兩種方式會並存，以後用哪個都能進。

Q: Google OAuth 後找不到我以前的訂單？

你可能用了不同的 Email 註冊。提交工單 告訴我們兩個 Email，協助你合併帳號。

Q: 可以用 Facebook / Apple / LinkedIn 登入嗎？

目前只支援 Email + Google OAuth。未來可能加入其他供應商。

Q: 安全性如何？

• Magic Link 只能用一次，用完立即作廢
• 發新 Magic Link 時，舊的會自動失效 — 假設你連續請了兩封 Email，只有最新那封能用，舊那封點了會看到「已失效」（這樣即使舊 Email 被翻到也無法登入）
• Google OAuth 採業界標準安全流程
• 登入憑證會加密儲存，不會被網頁上的 JavaScript 讀到，降低被盜風險（技術上是 httpOnly Cookie）
• 即使有人偽裝成你打給客服要求重發 Magic Link，系統也會自動擋掉 — 同一帳號 30 秒只能發一次、整體系統每小時最多 30 次。這樣你就不會在睡覺時被攻擊者輪番試登入信塞滿信箱。
• 7 天以上沒被使用的舊 Magic Link，系統會自動清理（避免老舊憑證留在資料庫裡）
• 所有登入事件會記錄 IP 和裝置資訊，可在帳戶頁查看

---

相關文件

• 訂閱管理
• Magic Token 機制 — 不是這篇講的 Magic Link，是登入 mVPS 上的 管理儀表板（Admin Panel） 用的另一套機制（很容易搞混，請注意）
• 安全最佳實踐