@monetize.software/sdk 3.0.0-alpha.3 → 3.0.0-alpha.5

package/dist/index.cjs

@@ -1,2 +1,2 @@
-"use strict";Object.defineProperty(exports,Symbol.toStringTag,{value:"Module"});const e=require("./core.cjs"),r=require("./chunks/PaywallUI-BWU_1hsh.js");exports.ApiClient=e.ApiClient;exports.ApiGatewayClient=e.ApiGatewayClient;exports.AuthClient=e.AuthClient;exports.BillingClient=e.BillingClient;exports.EventTracker=e.EventTracker;exports.PaywallError=e.PaywallError;exports.QuotaExceededError=e.QuotaExceededError;exports.SDK_VERSION=e.SDK_VERSION;exports.STORAGE_KEYS=e.STORAGE_KEYS;exports.createStorage=e.createStorage;exports.ensureVisitorId=e.ensureVisitorId;exports.generateVisitorId=e.generateVisitorId;exports.PaywallUI=r.PaywallUI;exports.blockRegistry=r.blockRegistry;
+"use strict";Object.defineProperty(exports,Symbol.toStringTag,{value:"Module"});const e=require("./core.cjs"),r=require("./chunks/PaywallUI-BD5hRY2P.js");exports.ApiClient=e.ApiClient;exports.ApiGatewayClient=e.ApiGatewayClient;exports.AuthClient=e.AuthClient;exports.BillingClient=e.BillingClient;exports.EventTracker=e.EventTracker;exports.PaywallError=e.PaywallError;exports.QuotaExceededError=e.QuotaExceededError;exports.SDK_VERSION=e.SDK_VERSION;exports.STORAGE_KEYS=e.STORAGE_KEYS;exports.createStorage=e.createStorage;exports.ensureVisitorId=e.ensureVisitorId;exports.generateVisitorId=e.generateVisitorId;exports.PaywallUI=r.PaywallUI;exports.blockRegistry=r.blockRegistry;
 //# sourceMappingURL=index.cjs.map

package/dist/index.d.ts

@@ -60,7 +60,9 @@ export declare class ApiGatewayClient {
 
 export declare interface ApiGatewayClientOptions {
     paywallId: string;
-    apiOrigin?: string;
+    /** Origin серверного API SDK — обязательное поле, тот же `custom_domain`, что
+     *  у BillingClient/AuthClient. См. {@link BillingClientOptions.apiOrigin}. */
+    apiOrigin: string;
     /** AuthClient — Bearer добавляется автоматически. На 401 от gateway клиент
      *  не делает refresh: AuthClient уже сделал lazy-refresh в getAccessToken. */
     auth?: AuthClient;
@@ -80,7 +82,28 @@ export declare interface ApiGatewayClientOptions {
     onQuotaExceeded?: (err: QuotaExceededError) => void;
 }
 
-export declare type AuthChangeListener = (session: AuthSession | null) => void;
+/** Дискриминатор для `onAuthChange`. Позволяет listener'у отличать первый
+ *  callback (восстановление сессии из storage / синтетический snapshot для
+ *  свежей подписки) от реальных переходов. Конвенция Supabase, минус события,
+ *  которых у нас нет (MFA, EMAIL_VERIFIED).
+ *
+ *  - INITIAL_SESSION — единственный гарантированный первый callback на каждую
+ *    подписку. Дёргается через microtask после resolve hydrated-promise, даже
+ *    если session=null. Listener'ы по этому event'у НЕ должны делать побочные
+ *    эффекты типа force-refetch — это просто доставка стартового state'а.
+ *  - SIGNED_IN — свежий вход: email/OAuth/anon, или появление session в этом
+ *    инстансе из другого контекста (storage.watch), когда раньше был null.
+ *  - SIGNED_OUT — signOut, revokeAllSessions, 401 на refresh, удаление session
+ *    из другого контекста.
+ *  - TOKEN_REFRESHED — тот же user, обновлённые токены: refresh(), либо
+ *    storage.watch когда содержимое сменилось но user.id остался.
+ *  - USER_UPDATED — изменился user.email / user.user_metadata (updatePassword,
+ *    upgradeAnonymousToEmail) при том же user.id.
+ *  - PASSWORD_RECOVERY — verifyOtp(type='recovery'). Listener знает, что надо
+ *    показать «set new password» UI вместо обычного post-login flow'а. */
+declare type AuthChangeEvent = 'INITIAL_SESSION' | 'SIGNED_IN' | 'SIGNED_OUT' | 'TOKEN_REFRESHED' | 'USER_UPDATED' | 'PASSWORD_RECOVERY';
+
+export declare type AuthChangeListener = (event: AuthChangeEvent, session: AuthSession | null) => void;
 
 export declare class AuthClient {
     readonly paywallId: string;
@@ -399,8 +422,19 @@ export declare class AuthClient {
     }): Promise<void>;
     /**
      * Подписка на изменения session: signin/signup/refresh/signOut/expired-401.
-     * Колбек вызывается с текущим snapshot через microtask (если session есть)
-     * + на каждое реальное изменение. Возвращает unsubscribe.
+     *
+     * Гарантированный контракт: ПЕРВЫЙ callback каждому subscriber'у — всегда
+     * `event = 'INITIAL_SESSION'`, дёргается асинхронно после resolve hydrate'а
+     * (даже если session=null — listener получает explicit «нет сессии», а не
+     * молчание). Все последующие callback'и — реальные переходы с конкретным
+     * event'ом (SIGNED_IN / SIGNED_OUT / TOKEN_REFRESHED / USER_UPDATED /
+     * PASSWORD_RECOVERY).
+     *
+     * Это позволяет listener'у безопасно делать «only on real signin» побочные
+     * эффекты (force refetch balances и т.п.) через `event === 'SIGNED_IN'`,
+     * не путая их с восстановлением из storage.
+     *
+     * Возвращает unsubscribe.
      */
     onAuthChange(cb: AuthChangeListener): () => void;
     private isFresh;
@@ -426,6 +460,18 @@ export declare class AuthClient {
     private readAnonRefreshToken;
     private writeAnonRefreshToken;
     private clearAnonRefreshToken;
+    /**
+     * Last-used auth method + email — для UI бейджа "Last used" и pre-fill'а
+     * email-инпута. Storage paywall-scoped, поэтому переключение между
+     * пейволами на одном host'е не пересекает данные. Чтение всегда возвращает
+     * объект — отсутствующие поля = null. */
+    getLastLogin(): Promise<LastLogin | null>;
+    /** Запись method и email атомарно (для email/password flows — оба известны
+     *  на момент signin/signup'а). OAuth-flows используют раздельные
+     *  recordLastLoginMethod (до popup) и recordLastLoginEmail (после exchange). */
+    private recordLastLogin;
+    private recordLastLoginMethod;
+    private recordLastLoginEmail;
     /**
      * Читает stable visitor_id из storage если он там уже есть. НЕ генерит:
      * AuthClient может быть инстанцирован раньше BillingClient, а синтетический
@@ -438,7 +484,9 @@ export declare class AuthClient {
 
 export declare interface AuthClientOptions {
     paywallId: string;
-    apiOrigin?: string;
+    /** Origin серверного API SDK — обязательное поле, тот же `custom_domain`, что
+     *  у BillingClient. См. {@link BillingClientOptions.apiOrigin}. */
+    apiOrigin: string;
     storage?: StorageAdapter;
     fetch?: typeof fetch;
     openPopup?: (url: string, name: string) => Window | null;
@@ -816,7 +864,15 @@ export declare class BillingClient {
 
 export declare interface BillingClientOptions {
     paywallId: string;
-    apiOrigin?: string;
+    /**
+     * Origin серверного API SDK — обязательное поле. Должно совпадать с
+     * `custom_domain`, заданным для пейвола в платформе (модерация привязывает
+     * домен к paywall_id). SDK сверяет это значение с `bootstrap.settings.custom_domain`
+     * на первом ответе и кидает `invalid_config` при расхождении — защита от
+     * опечаток интегратора. Промежуточный `appbox.space` в новом SDK НЕ
+     * используется (это только для legacy v2).
+     */
+    apiOrigin: string;
     identity?: Identity;
     storage?: StorageAdapter;
     capabilities?: string[];
@@ -938,6 +994,18 @@ export declare interface Identity {
     anonymousId?: string;
 }
 
+export declare interface LastLogin {
+    method: LastLoginMethod;
+    email: string | null;
+}
+
+/** Метод, которым юзер залогинился в последний раз на этом пейволе.
+ *  Хранится per-paywall в storage и используется UI чтобы:
+ *   - предзаполнить email-инпут last-known email'ом;
+ *   - подсветить ту же OAuth-кнопку / email-форму бейджем "Last used".
+ *  `email` — email/password forms (signin или signup → confirm). */
+export declare type LastLoginMethod = OAuthProvider | 'email';
+
 export declare interface Layout {
     type: 'modal';
     blocks: LayoutBlock[];
@@ -953,9 +1021,13 @@ export declare type LayoutBlock = {
 } | {
     type: 'price_grid';
     priceIds?: string[];
-    /** Раскладка карточек цен. `vertical` (default) — стек сверху вниз;
-     *  `horizontal` — ряд side-by-side. v2-аналог `view: 'default' | 'telegram'`. */
-    view?: 'vertical' | 'horizontal';
+    /** Раскладка карточек цен:
+     *  - `vertical` (default) — стек карточек сверху вниз;
+     *  - `compact` — компактный список (одна строка на цену, без карточки,
+     *    с разделителем); v2-аналог `view: 'telegram'`;
+     *  - `horizontal` — несколько карточек рядом в ряд; v2-only с момента
+     *    SDK 3.0 (legacy не показывает выбор этой опции в админке). */
+    view?: 'vertical' | 'compact' | 'horizontal';
     /** ID цены, которая помечается лейблом «популярный план». v2-аналог
      *  пары `price_label_id` + `price_label`. */
     popular_price_id?: string;
@@ -964,7 +1036,10 @@ export declare type LayoutBlock = {
     popular_label?: string;
 } | {
     type: 'cta_button';
-    label: string;
+    /** Текст на кнопке. Если не задан — рендерер сам подберёт по
+     *  selected price'у и `trial_days`: "Start N-Day Free Trial",
+     *  "Get Lifetime Access", "Get Monthly Plan" и т.п. */
+    label?: string;
     action: 'checkout' | 'close';
     priceId?: string;
 } | {
@@ -983,8 +1058,23 @@ export declare type LayoutBlock = {
     /** Скрывать панель, если юзер уже залогинен. По умолчанию true.
      *  false — показываем "Signed in as ... [Sign out]" даже после логина. */
     hide_when_authenticated?: boolean;
-    /** Заголовок над формой (h2). Если опущен — заголовок не рендерится. */
+    /** Кастомный заголовок над формой. Если задан — отображается вместо
+     *  дефолтного (определяется по mode'у — "Welcome back!" / "Welcome!" /
+     *  "Forgot password?" / ...). Без `submit_label` также используется как
+     *  submit-лейбл для signin (например `heading="Restore Purchases"` →
+     *  submit тоже "Restore Purchases"). Длинные heading (типа "Войдите,
+     *  чтобы продолжить покупку") в кнопку влезают плохо — задай
+     *  `submit_label` отдельно. */
     heading?: string;
+    /** Подпись под заголовком. Если опущен — подставляется default-текст
+     *  для текущего mode'а. Передай пустую строку чтобы скрыть подпись. */
+    subheading?: string;
+    /** Явный текст submit-кнопки. Имеет приоритет над heading-эхо. Нужен
+     *  для интентов с длинным descriptive heading'ом (preauth: "Войдите,
+     *  чтобы продолжить покупку" — кнопка только "Войти"). Для коротких
+     *  action-headings (restore: "Restore Purchases") опускай — эхо
+     *  даёт правильный UX. */
+    submit_label?: string;
 } | {
     /** Список фич/преимуществ продукта. v2-аналог `features_list` + `features_view`.
      *  До 5 элементов — рендерим как чек-лист с заголовком и описанием. */
@@ -1008,6 +1098,35 @@ export declare type LayoutBlock = {
         desc: string;
         count: number;
     }>;
+} | {
+    /** Money-back guarantee badge под cta_button: иконка + жирный заголовок +
+     *  пояснение мелким шрифтом + bottom divider, который визуально стыкуется
+     *  с current_session ниже. v2-аналог inline-блока в `PaywallPricing`. */
+    type: 'guarantee_badge';
+    /** Заголовок жирным. По умолчанию "100% Money-Back Guarantee". */
+    title?: string;
+    /** Подзаголовок мелким серым. По умолчанию
+     *  "Not satisfied? We'll refund you — no questions asked.". */
+    subtitle?: string;
+    /** Иконка слева от заголовка. По умолчанию `dollar_shield` —
+     *  зелёный shield с долларом (legacy-вид). `none` — без иконки. */
+    icon?: 'dollar_shield' | 'none';
+} | {
+    /** Urgency-баннер с countdown'ом до конца offer'а. Берёт первый offer
+     *  из `bootstrap.offers` с валидным `expires_at` или `duration_minutes`.
+     *  Авто-скрывается по истечении, чтобы не показывать "0d 0h 0m 0s".
+     *  Размещение — обычно первый блок в layout (над heading). */
+    type: 'offer_banner';
+    /** ID конкретного offer'а из bootstrap.offers. Если не задано — берётся
+     *  первый offer с активным таймером. */
+    offer_id?: string;
+    /** Текст слева от countdown'а. Если опущен — берётся `offer.label`,
+     *  иначе fallback "Limited-time offer". К нему дописывается процент:
+     *  "{title} {discount_percent}%" если discount задан. */
+    title?: string;
+    /** В превью админки — игнорировать expired-state, всё равно показывать
+     *  banner с нулями. Прод-режим — false (banner исчезает). */
+    force?: boolean;
 };
 
 /** Локализационные оверрайды для одного языка. Накатываются поверх дефолтного
@@ -1167,9 +1286,19 @@ declare interface PaywallEventPayloads {
     /** User-state изменился (bootstrap snapshot, getUser refresh, watcher tick).
      *  Дёргается также сразу с last-known user после первой подписки. */
     userChange: PaywallUser;
-    /** Auth-session изменилась (signin / signup / refresh / signout / 401-revoke).
-     *  null = разлогинен. Дёргается сразу с last-known session после первой подписки. */
-    authChange: AuthSession | null;
+    /** Auth-session изменилась. Payload содержит `event` (см. AuthChangeEvent —
+     *  INITIAL_SESSION / SIGNED_IN / SIGNED_OUT / TOKEN_REFRESHED / USER_UPDATED /
+     *  PASSWORD_RECOVERY) и `session` (null = разлогинен).
+     *
+     *  Гарантированный контракт: первый callback каждому subscriber'у — всегда
+     *  INITIAL_SESSION с восстановленной из storage сессией (или null если нет).
+     *  Дальше — реальные переходы. Listener'у с побочными эффектами вроде
+     *  force-refetch balances ловить SIGNED_IN, а не любой truthy session,
+     *  иначе reload страницы будет триггерить лишний запрос. */
+    authChange: {
+        event: AuthChangeEvent;
+        session: AuthSession | null;
+    };
     /** Триал заблокировал показ модалки. payload содержит свежий статус (после
      *  recordBlock). Для `mode: 'time'` — startedAt/expiresAt/remainingMs;
      *  для `mode: 'opens'` — remainingActions/totalActions. Хост может
@@ -1189,7 +1318,15 @@ declare interface PaywallEventPayloads {
 export declare interface PaywallOffer {
     id: string;
     discount_percent: number | null;
+    /** Абсолютная expiration date (ISO 8601). Если задана — countdown отсчитывает
+     *  до этого момента, по истечении offer считается истёкшим. */
     expires_at: string | null;
+    /** Относительный таймер: сколько минут offer живёт **от первого просмотра
+     *  пейвола** данным юзером. Старт хранится в clientStorage под ключом
+     *  `pw-offer-{id}-start`, по истечении — auto-cleanup. Используется, когда
+     *  бэк хочет показывать "remaining time" без жёсткой server-time, а считать
+     *  относительно сессии юзера. expires_at имеет приоритет если задано. */
+    duration_minutes?: number | null;
     price_id: string | null;
     label?: string | null;
 }
@@ -1239,6 +1376,14 @@ export declare interface PaywallSettings {
     brand_color?: string | null;
     custom_css?: string | null;
     locale_default?: string | null;
+    /** Origin, на котором живёт бэк пейвола (тот же, что мерчант передаёт в
+     *  `BillingClientOptions.apiOrigin` при инициализации SDK). Бэк присылает
+     *  его на каждом bootstrap'е, SDK сверяет с init.apiOrigin — расхождение
+     *  даёт `invalid_config` (защита от опечатки интегратора). Без схемы:
+     *  "pay.your-domain.com" или "https://pay.your-domain.com" — оба валидны.
+     *  Для новых пейволов поле всегда заполнено (модерация требует custom_domain);
+     *  для legacy v2 может быть null/undefined. */
+    custom_domain?: string | null;
     runtime_mode?: 'client' | 'hybrid' | 'server' | 'client-native' | 'hybrid-native';
     /** true, если эквайринг пейвола в test-mode — SDK рисует TEST MODE бейдж. */
     is_test_mode?: boolean;
@@ -1561,14 +1706,7 @@ export declare interface PaywallUIOptions extends Omit<BillingClientOptions, 'au
      * флеш на blocked-странах/устройствах хуже воспринимаемой латентности.
      */
     mountThenLoad?: boolean;
-    /**
-     * Inline-режим для live-preview редактора админки. Host позиционируется
-     * `absolute inset:0` внутри родителя (вместо fixed-viewport'а), overlay
-     * Modal'а тоже становится absolute, body-scroll не лочится. ОБЯЗАТЕЛЬНО
-     * передавать `host` (HTMLElement) с positioned parent'ом — иначе absolute
-     * уйдёт к ближайшему positioned ancestor'у или к html. По умолчанию false.
-     */
-    inline?: boolean;
+    /* Excluded from this release type: inline */
 }
 
 export declare interface PaywallUser {
@@ -1580,6 +1718,12 @@ export declare interface PaywallUser {
         started_at: string | null;
         expires_at: string | null;
     } | null;
+    /** Был ли у юзера хотя бы один trial по этому пейволу когда-либо (включая
+     *  истёкшие и отменённые). Anti-abuse флаг для UI: CtaButton скрывает
+     *  "Start N-Day Free Trial" если true. Серверный enforcement в
+     *  `/start-checkout` дублирует — даже если UI обмануть, бэк не отдаст
+     *  trial_days в Stripe/Paddle. */
+    had_previous_trial: boolean;
 }
 
 export declare interface PaywallUserPurchase {

package/dist/index.js

@@ -1,5 +1,5 @@
 import { ApiClient as t, ApiGatewayClient as a, AuthClient as i, BillingClient as l, EventTracker as o, PaywallError as n, QuotaExceededError as E, SDK_VERSION as s, STORAGE_KEYS as S, createStorage as c, ensureVisitorId as d, generateVisitorId as g } from "./core.js";
-import { P as y, b as A } from "./chunks/PaywallUI-C3W0eKDo.js";
+import { P as y, b as A } from "./chunks/PaywallUI-D7lp-bC5.js";
 export {
   t as ApiClient,
   a as ApiGatewayClient,

package/dist/ui.cjs

@@ -1,2 +1,2 @@
-"use strict";Object.defineProperty(exports,Symbol.toStringTag,{value:"Module"});const e=require("./chunks/PaywallUI-BWU_1hsh.js");exports.PaywallUI=e.PaywallUI;exports.blockRegistry=e.blockRegistry;
+"use strict";Object.defineProperty(exports,Symbol.toStringTag,{value:"Module"});const e=require("./chunks/PaywallUI-BD5hRY2P.js");exports.PaywallUI=e.PaywallUI;exports.blockRegistry=e.blockRegistry;
 //# sourceMappingURL=ui.cjs.map

package/dist/ui.d.ts

@@ -46,7 +46,9 @@ declare class ApiGatewayClient {
 
 declare interface ApiGatewayClientOptions {
     paywallId: string;
-    apiOrigin?: string;
+    /** Origin серверного API SDK — обязательное поле, тот же `custom_domain`, что
+     *  у BillingClient/AuthClient. См. {@link BillingClientOptions.apiOrigin}. */
+    apiOrigin: string;
     /** AuthClient — Bearer добавляется автоматически. На 401 от gateway клиент
      *  не делает refresh: AuthClient уже сделал lazy-refresh в getAccessToken. */
     auth?: AuthClient;
@@ -66,7 +68,28 @@ declare interface ApiGatewayClientOptions {
     onQuotaExceeded?: (err: QuotaExceededError) => void;
 }
 
-declare type AuthChangeListener = (session: AuthSession | null) => void;
+/** Дискриминатор для `onAuthChange`. Позволяет listener'у отличать первый
+ *  callback (восстановление сессии из storage / синтетический snapshot для
+ *  свежей подписки) от реальных переходов. Конвенция Supabase, минус события,
+ *  которых у нас нет (MFA, EMAIL_VERIFIED).
+ *
+ *  - INITIAL_SESSION — единственный гарантированный первый callback на каждую
+ *    подписку. Дёргается через microtask после resolve hydrated-promise, даже
+ *    если session=null. Listener'ы по этому event'у НЕ должны делать побочные
+ *    эффекты типа force-refetch — это просто доставка стартового state'а.
+ *  - SIGNED_IN — свежий вход: email/OAuth/anon, или появление session в этом
+ *    инстансе из другого контекста (storage.watch), когда раньше был null.
+ *  - SIGNED_OUT — signOut, revokeAllSessions, 401 на refresh, удаление session
+ *    из другого контекста.
+ *  - TOKEN_REFRESHED — тот же user, обновлённые токены: refresh(), либо
+ *    storage.watch когда содержимое сменилось но user.id остался.
+ *  - USER_UPDATED — изменился user.email / user.user_metadata (updatePassword,
+ *    upgradeAnonymousToEmail) при том же user.id.
+ *  - PASSWORD_RECOVERY — verifyOtp(type='recovery'). Listener знает, что надо
+ *    показать «set new password» UI вместо обычного post-login flow'а. */
+declare type AuthChangeEvent = 'INITIAL_SESSION' | 'SIGNED_IN' | 'SIGNED_OUT' | 'TOKEN_REFRESHED' | 'USER_UPDATED' | 'PASSWORD_RECOVERY';
+
+declare type AuthChangeListener = (event: AuthChangeEvent, session: AuthSession | null) => void;
 
 declare class AuthClient {
     readonly paywallId: string;
@@ -385,8 +408,19 @@ declare class AuthClient {
     }): Promise<void>;
     /**
      * Подписка на изменения session: signin/signup/refresh/signOut/expired-401.
-     * Колбек вызывается с текущим snapshot через microtask (если session есть)
-     * + на каждое реальное изменение. Возвращает unsubscribe.
+     *
+     * Гарантированный контракт: ПЕРВЫЙ callback каждому subscriber'у — всегда
+     * `event = 'INITIAL_SESSION'`, дёргается асинхронно после resolve hydrate'а
+     * (даже если session=null — listener получает explicit «нет сессии», а не
+     * молчание). Все последующие callback'и — реальные переходы с конкретным
+     * event'ом (SIGNED_IN / SIGNED_OUT / TOKEN_REFRESHED / USER_UPDATED /
+     * PASSWORD_RECOVERY).
+     *
+     * Это позволяет listener'у безопасно делать «only on real signin» побочные
+     * эффекты (force refetch balances и т.п.) через `event === 'SIGNED_IN'`,
+     * не путая их с восстановлением из storage.
+     *
+     * Возвращает unsubscribe.
      */
     onAuthChange(cb: AuthChangeListener): () => void;
     private isFresh;
@@ -412,6 +446,18 @@ declare class AuthClient {
     private readAnonRefreshToken;
     private writeAnonRefreshToken;
     private clearAnonRefreshToken;
+    /**
+     * Last-used auth method + email — для UI бейджа "Last used" и pre-fill'а
+     * email-инпута. Storage paywall-scoped, поэтому переключение между
+     * пейволами на одном host'е не пересекает данные. Чтение всегда возвращает
+     * объект — отсутствующие поля = null. */
+    getLastLogin(): Promise<LastLogin | null>;
+    /** Запись method и email атомарно (для email/password flows — оба известны
+     *  на момент signin/signup'а). OAuth-flows используют раздельные
+     *  recordLastLoginMethod (до popup) и recordLastLoginEmail (после exchange). */
+    private recordLastLogin;
+    private recordLastLoginMethod;
+    private recordLastLoginEmail;
     /**
      * Читает stable visitor_id из storage если он там уже есть. НЕ генерит:
      * AuthClient может быть инстанцирован раньше BillingClient, а синтетический
@@ -424,7 +470,9 @@ declare class AuthClient {
 
 declare interface AuthClientOptions {
     paywallId: string;
-    apiOrigin?: string;
+    /** Origin серверного API SDK — обязательное поле, тот же `custom_domain`, что
+     *  у BillingClient. См. {@link BillingClientOptions.apiOrigin}. */
+    apiOrigin: string;
     storage?: StorageAdapter;
     fetch?: typeof fetch;
     openPopup?: (url: string, name: string) => Window | null;
@@ -802,7 +850,15 @@ declare class BillingClient {
 
 declare interface BillingClientOptions {
     paywallId: string;
-    apiOrigin?: string;
+    /**
+     * Origin серверного API SDK — обязательное поле. Должно совпадать с
+     * `custom_domain`, заданным для пейвола в платформе (модерация привязывает
+     * домен к paywall_id). SDK сверяет это значение с `bootstrap.settings.custom_domain`
+     * на первом ответе и кидает `invalid_config` при расхождении — защита от
+     * опечаток интегратора. Промежуточный `appbox.space` в новом SDK НЕ
+     * используется (это только для legacy v2).
+     */
+    apiOrigin: string;
     identity?: Identity;
     storage?: StorageAdapter;
     capabilities?: string[];
@@ -877,6 +933,18 @@ declare interface Identity {
     anonymousId?: string;
 }
 
+declare interface LastLogin {
+    method: LastLoginMethod;
+    email: string | null;
+}
+
+/** Метод, которым юзер залогинился в последний раз на этом пейволе.
+ *  Хранится per-paywall в storage и используется UI чтобы:
+ *   - предзаполнить email-инпут last-known email'ом;
+ *   - подсветить ту же OAuth-кнопку / email-форму бейджем "Last used".
+ *  `email` — email/password forms (signin или signup → confirm). */
+declare type LastLoginMethod = OAuthProvider | 'email';
+
 declare interface Layout {
     type: 'modal';
     blocks: LayoutBlock[];
@@ -892,9 +960,13 @@ declare type LayoutBlock = {
 } | {
     type: 'price_grid';
     priceIds?: string[];
-    /** Раскладка карточек цен. `vertical` (default) — стек сверху вниз;
-     *  `horizontal` — ряд side-by-side. v2-аналог `view: 'default' | 'telegram'`. */
-    view?: 'vertical' | 'horizontal';
+    /** Раскладка карточек цен:
+     *  - `vertical` (default) — стек карточек сверху вниз;
+     *  - `compact` — компактный список (одна строка на цену, без карточки,
+     *    с разделителем); v2-аналог `view: 'telegram'`;
+     *  - `horizontal` — несколько карточек рядом в ряд; v2-only с момента
+     *    SDK 3.0 (legacy не показывает выбор этой опции в админке). */
+    view?: 'vertical' | 'compact' | 'horizontal';
     /** ID цены, которая помечается лейблом «популярный план». v2-аналог
      *  пары `price_label_id` + `price_label`. */
     popular_price_id?: string;
@@ -903,7 +975,10 @@ declare type LayoutBlock = {
     popular_label?: string;
 } | {
     type: 'cta_button';
-    label: string;
+    /** Текст на кнопке. Если не задан — рендерер сам подберёт по
+     *  selected price'у и `trial_days`: "Start N-Day Free Trial",
+     *  "Get Lifetime Access", "Get Monthly Plan" и т.п. */
+    label?: string;
     action: 'checkout' | 'close';
     priceId?: string;
 } | {
@@ -922,8 +997,23 @@ declare type LayoutBlock = {
     /** Скрывать панель, если юзер уже залогинен. По умолчанию true.
      *  false — показываем "Signed in as ... [Sign out]" даже после логина. */
     hide_when_authenticated?: boolean;
-    /** Заголовок над формой (h2). Если опущен — заголовок не рендерится. */
+    /** Кастомный заголовок над формой. Если задан — отображается вместо
+     *  дефолтного (определяется по mode'у — "Welcome back!" / "Welcome!" /
+     *  "Forgot password?" / ...). Без `submit_label` также используется как
+     *  submit-лейбл для signin (например `heading="Restore Purchases"` →
+     *  submit тоже "Restore Purchases"). Длинные heading (типа "Войдите,
+     *  чтобы продолжить покупку") в кнопку влезают плохо — задай
+     *  `submit_label` отдельно. */
     heading?: string;
+    /** Подпись под заголовком. Если опущен — подставляется default-текст
+     *  для текущего mode'а. Передай пустую строку чтобы скрыть подпись. */
+    subheading?: string;
+    /** Явный текст submit-кнопки. Имеет приоритет над heading-эхо. Нужен
+     *  для интентов с длинным descriptive heading'ом (preauth: "Войдите,
+     *  чтобы продолжить покупку" — кнопка только "Войти"). Для коротких
+     *  action-headings (restore: "Restore Purchases") опускай — эхо
+     *  даёт правильный UX. */
+    submit_label?: string;
 } | {
     /** Список фич/преимуществ продукта. v2-аналог `features_list` + `features_view`.
      *  До 5 элементов — рендерим как чек-лист с заголовком и описанием. */
@@ -947,6 +1037,35 @@ declare type LayoutBlock = {
         desc: string;
         count: number;
     }>;
+} | {
+    /** Money-back guarantee badge под cta_button: иконка + жирный заголовок +
+     *  пояснение мелким шрифтом + bottom divider, который визуально стыкуется
+     *  с current_session ниже. v2-аналог inline-блока в `PaywallPricing`. */
+    type: 'guarantee_badge';
+    /** Заголовок жирным. По умолчанию "100% Money-Back Guarantee". */
+    title?: string;
+    /** Подзаголовок мелким серым. По умолчанию
+     *  "Not satisfied? We'll refund you — no questions asked.". */
+    subtitle?: string;
+    /** Иконка слева от заголовка. По умолчанию `dollar_shield` —
+     *  зелёный shield с долларом (legacy-вид). `none` — без иконки. */
+    icon?: 'dollar_shield' | 'none';
+} | {
+    /** Urgency-баннер с countdown'ом до конца offer'а. Берёт первый offer
+     *  из `bootstrap.offers` с валидным `expires_at` или `duration_minutes`.
+     *  Авто-скрывается по истечении, чтобы не показывать "0d 0h 0m 0s".
+     *  Размещение — обычно первый блок в layout (над heading). */
+    type: 'offer_banner';
+    /** ID конкретного offer'а из bootstrap.offers. Если не задано — берётся
+     *  первый offer с активным таймером. */
+    offer_id?: string;
+    /** Текст слева от countdown'а. Если опущен — берётся `offer.label`,
+     *  иначе fallback "Limited-time offer". К нему дописывается процент:
+     *  "{title} {discount_percent}%" если discount задан. */
+    title?: string;
+    /** В превью админки — игнорировать expired-state, всё равно показывать
+     *  banner с нулями. Прод-режим — false (banner исчезает). */
+    force?: boolean;
 };
 
 /** Локализационные оверрайды для одного языка. Накатываются поверх дефолтного
@@ -1106,9 +1225,19 @@ declare interface PaywallEventPayloads {
     /** User-state изменился (bootstrap snapshot, getUser refresh, watcher tick).
      *  Дёргается также сразу с last-known user после первой подписки. */
     userChange: PaywallUser;
-    /** Auth-session изменилась (signin / signup / refresh / signout / 401-revoke).
-     *  null = разлогинен. Дёргается сразу с last-known session после первой подписки. */
-    authChange: AuthSession | null;
+    /** Auth-session изменилась. Payload содержит `event` (см. AuthChangeEvent —
+     *  INITIAL_SESSION / SIGNED_IN / SIGNED_OUT / TOKEN_REFRESHED / USER_UPDATED /
+     *  PASSWORD_RECOVERY) и `session` (null = разлогинен).
+     *
+     *  Гарантированный контракт: первый callback каждому subscriber'у — всегда
+     *  INITIAL_SESSION с восстановленной из storage сессией (или null если нет).
+     *  Дальше — реальные переходы. Listener'у с побочными эффектами вроде
+     *  force-refetch balances ловить SIGNED_IN, а не любой truthy session,
+     *  иначе reload страницы будет триггерить лишний запрос. */
+    authChange: {
+        event: AuthChangeEvent;
+        session: AuthSession | null;
+    };
     /** Триал заблокировал показ модалки. payload содержит свежий статус (после
      *  recordBlock). Для `mode: 'time'` — startedAt/expiresAt/remainingMs;
      *  для `mode: 'opens'` — remainingActions/totalActions. Хост может
@@ -1128,7 +1257,15 @@ declare interface PaywallEventPayloads {
 declare interface PaywallOffer {
     id: string;
     discount_percent: number | null;
+    /** Абсолютная expiration date (ISO 8601). Если задана — countdown отсчитывает
+     *  до этого момента, по истечении offer считается истёкшим. */
     expires_at: string | null;
+    /** Относительный таймер: сколько минут offer живёт **от первого просмотра
+     *  пейвола** данным юзером. Старт хранится в clientStorage под ключом
+     *  `pw-offer-{id}-start`, по истечении — auto-cleanup. Используется, когда
+     *  бэк хочет показывать "remaining time" без жёсткой server-time, а считать
+     *  относительно сессии юзера. expires_at имеет приоритет если задано. */
+    duration_minutes?: number | null;
     price_id: string | null;
     label?: string | null;
 }
@@ -1178,6 +1315,14 @@ declare interface PaywallSettings {
     brand_color?: string | null;
     custom_css?: string | null;
     locale_default?: string | null;
+    /** Origin, на котором живёт бэк пейвола (тот же, что мерчант передаёт в
+     *  `BillingClientOptions.apiOrigin` при инициализации SDK). Бэк присылает
+     *  его на каждом bootstrap'е, SDK сверяет с init.apiOrigin — расхождение
+     *  даёт `invalid_config` (защита от опечатки интегратора). Без схемы:
+     *  "pay.your-domain.com" или "https://pay.your-domain.com" — оба валидны.
+     *  Для новых пейволов поле всегда заполнено (модерация требует custom_domain);
+     *  для legacy v2 может быть null/undefined. */
+    custom_domain?: string | null;
     runtime_mode?: 'client' | 'hybrid' | 'server' | 'client-native' | 'hybrid-native';
     /** true, если эквайринг пейвола в test-mode — SDK рисует TEST MODE бейдж. */
     is_test_mode?: boolean;
@@ -1500,14 +1645,7 @@ export declare interface PaywallUIOptions extends Omit<BillingClientOptions, 'au
      * флеш на blocked-странах/устройствах хуже воспринимаемой латентности.
      */
     mountThenLoad?: boolean;
-    /**
-     * Inline-режим для live-preview редактора админки. Host позиционируется
-     * `absolute inset:0` внутри родителя (вместо fixed-viewport'а), overlay
-     * Modal'а тоже становится absolute, body-scroll не лочится. ОБЯЗАТЕЛЬНО
-     * передавать `host` (HTMLElement) с positioned parent'ом — иначе absolute
-     * уйдёт к ближайшему positioned ancestor'у или к html. По умолчанию false.
-     */
-    inline?: boolean;
+    /* Excluded from this release type: inline */
 }
 
 declare interface PaywallUser {
@@ -1519,6 +1657,12 @@ declare interface PaywallUser {
         started_at: string | null;
         expires_at: string | null;
     } | null;
+    /** Был ли у юзера хотя бы один trial по этому пейволу когда-либо (включая
+     *  истёкшие и отменённые). Anti-abuse флаг для UI: CtaButton скрывает
+     *  "Start N-Day Free Trial" если true. Серверный enforcement в
+     *  `/start-checkout` дублирует — даже если UI обмануть, бэк не отдаст
+     *  trial_days в Stripe/Paddle. */
+    had_previous_trial: boolean;
 }
 
 declare interface PaywallUserPurchase {

package/dist/ui.js

@@ -1,4 +1,4 @@
-import { P as o, b as r } from "./chunks/PaywallUI-C3W0eKDo.js";
+import { P as o, b as r } from "./chunks/PaywallUI-D7lp-bC5.js";
 export {
   o as PaywallUI,
   r as blockRegistry