NexoraGuardDokumentacja

System weryfikacji

Jak działa weryfikacja OAuth2 w NexoraGuard

NexoraGuard weryfikuje członków za pomocą Discord OAuth2. To bezpieczny, standardowy mechanizm autoryzacji używany przez Discord do łączenia kont z aplikacjami zewnętrznymi.

Proces weryfikacji krok po kroku

1

Nowy członek dołącza do serwera i widzi kanał #weryfikacja.

2

Klika link lub przycisk weryfikacji — zostaje przekierowany na stronę NexoraGuard.

3

Na stronie klika "Zweryfikuj się" — Discord OAuth2 prosi o autoryzację.

4

Użytkownik zatwierdza — NexoraGuard otrzymuje token dostępu.

5

NexoraGuard zapisuje dane członka w backupie (ID, token, przeglądarka, kraj).

6

Bot automatycznie nadaje rolę weryfikacji na serwerze Discord.

7

Użytkownik uzyskuje dostęp do reszty kanałów serwera.

Uprawnienia OAuth2

NexoraGuard wymaga minimalnych uprawnień OAuth2. Oto co dokładnie jest wymagane:

identify

Odczytanie nazwy użytkownika, avataru i ID Discord

guilds.join

Dołączenie użytkownika na serwer (do przywracania członków)

email

Odczytanie adresu e-mail (opcjonalne, gdy włączone w ustawieniach serwera)

guilds

Odczytanie listy serwerów użytkownika (opcjonalne, gdy włączone w ustawieniach)

Personalizacja strony weryfikacji

Strona weryfikacji jest w pełni konfigurowalna z poziomu dashboardu NexoraGuard:

Tytuł i opis

Własny tytuł strony weryfikacji i opis widoczny dla użytkowników

Kolor motywu

Główny kolor strony weryfikacji dopasowany do Twojego serwera

Logo serwera

Automatycznie pobierane z Discord lub możesz ustawić własne

Obrazek w tle

Własne tło strony weryfikacji (opcjonalne)

Efekty wizualne

Wybór animacji tła: Galaxy, Plasma, Silk lub brak

Tekst przycisku

Własny tekst na przycisku weryfikacji (np. "Dołącz do nas")

Linki społecznościowe

Dodaj linki do YouTube, X (Twitter), TikTok, Twitch, Discord, GitHub i inne

CAPTCHA

Opcjonalna weryfikacja CAPTCHA przed autoryzacją OAuth2

Dane zbierane podczas weryfikacji

Przy każdej weryfikacji NexoraGuard zapisuje:

  • Discord User ID, nazwa użytkownika i avatar
  • Token dostępu OAuth2 i refresh token (do przywracania członków)
  • Adres IP, typ przeglądarki i urządzenia
  • Kraj (geolokalizacja na podstawie IP)
  • Data i godzina weryfikacji

Bezpieczeństwo: NexoraGuard nie odczytuje wiadomości użytkowników, nie wykonuje żadnych akcji w ich imieniu i nie ma dostępu do haseł. Token OAuth2 służy wyłącznie do weryfikacji tożsamości i dołączania na serwer. Więcej w dokumentacji bezpieczeństwa.

Dodawanie serweraPanel główny