Привет, я Илья 👋 Мне 23, я Junior SMM, год в профессии. Когда я первый раз залогинился в Content Pilot, я тупо нажал «Войти через Яндекс» — и всё. Никаких паролей, никаких писем «подтвердите email». Сейчас расскажу, как это устроено, и почему это удобно даже для совсем нового юзера.
Что такое Yandex SSO и зачем он тут?
SSO расшифровывается как Single Sign-On — «единый вход». По-простому: вы логинитесь в Яндекс один раз (почта, диск, музыка — что угодно), и потом другие сервисы могут вас узнать через ваш Яндекс-аккаунт. Никакого нового пароля придумывать не надо 😅
Под капотом там OAuth — стандартный протокол. Content Pilot не видит ваш пароль от Яндекса. Он только спрашивает у Яндекса: «эй, это правда тот юзер?» — и Яндекс отвечает «да, вот его email и id».
В Content Pilot всего три способа входа в веб-админку panel.content-pilot.io:
- Yandex SSO — про него и пишу
- Email + пароль — классика, пароль хранится через bcrypt (не в открытом виде)
- Magic-link через бот — нажимаете в боте «🌐 Войти на сайт», получаете одноразовую ссылку
Все три ведут в одну и ту же админку. Выбираете, что удобнее лично вам.
Как залогиниться через Яндекс?
Заходите на panel.content-pilot.io, видите кнопку «Войти через Яндекс». Жмёте. Дальше:
- Яндекс спрашивает «разрешить Content Pilot узнать ваш email и имя?» — соглашаетесь.
- Вас перекидывает обратно в админку — уже залогиненным.
- Всё. Можно создавать проект и подключать каналы.
Если у вас в Яндексе уже включена двухфакторка — она же защитит и ваш аккаунт в Content Pilot. Это удобно: одну надёжную защиту настроили — и она работает везде 🔒
А пароль вообще нужен?
Если входите через Яндекс — нет. Пароля для Content Pilot у вас просто не будет. И это нормально. Главное — не потерять доступ к самому Яндекс-аккаунту, потому что без него вы не зайдёте.
Если хотите подстраховаться — можно дополнительно зарегистрироваться по email + пароль. Тогда у вас будет два независимых способа войти. Только следите, чтобы email был тот же, что в Яндексе — иначе создадутся два разных аккаунта, и вы запутаетесь 🤔
А через бот тогда зачем?
Бот в Telegram (@Content_pilot_auto_bot) — это вообще отдельная история. В нём можно вести проекты, генерировать посты и платить даже без захода на сайт. Но иногда нужна именно веб-админка — например, посмотреть подробную аналитику или настроить кросспост-правила.
Тогда жмёте в боте «🌐 Войти на сайт» — он генерит вам одноразовую magic-link. Открыли — вы уже в админке. Это работает потому, что бот и веб связаны через ваш telegram_id. Бот знает, что это вы, и пробрасывает вас в веб без пароля.
Получается три двери в один и тот же дом: Яндекс, email, или магическая ссылка из бота. Какую выбрать — зависит от привычки.
Что если я сменю Яндекс-аккаунт?
Тут аккуратно. Content Pilot привязывает вас к Яндексу через email, который Яндекс возвращает при логине. Если вы зайдёте под другим Яндекс-аккаунтом с другим email — система подумает, что это новый пользователь. У него будет свой пустой баланс, свои проекты с нуля.
Поэтому, если у вас несколько Яндекс-почт — запомните, под какой именно вы регистрировались. Или сразу заведите второй способ входа (email + пароль) — на случай, если потеряете доступ к Яндексу.
Что под капотом, если совсем коротко?
Для технарей и любопытных. На сервере Content Pilot есть две переменные окружения: YANDEX_CLIENT_ID и YANDEX_CLIENT_SECRET. Это «ключи доступа», которые Яндекс выдаёт приложению при регистрации в Yandex OAuth.
Когда вы жмёте «Войти через Яндекс»:
- Браузер уходит на
oauth.yandex.ruсYANDEX_CLIENT_ID - Вы соглашаетесь, Яндекс возвращает код
- Бэкенд Content Pilot обменивает код на токен, используя
YANDEX_CLIENT_SECRET - По токену получает ваш email — и либо находит существующего юзера, либо создаёт нового
- Выдаёт JWT-токен для сессии в браузере
Всё, вы внутри. Сами вы этого не видите — для вас это просто «нажал кнопку, попал в админку».
Так какой способ выбрать?
Чисто моё мнение, как новичка:
- Уже сидите в Яндексе целый день? — берите Yandex SSO, это быстрее всего.
- Не любите завязываться на один экосистему? — email + пароль, классика.
- Живёте в Telegram и не хотите лишних вкладок? — magic-link через бот.
Все три способа — равноправные, никаких ограничений по функционалу нет. Я сам сижу на Yandex SSO, потому что лень помнить ещё один пароль. Год в SMM, и пока ни разу не пожалел 😅
Если что — пишите в поддержку прямо в боте, там быстро отвечают.