@monetize.software/sdk 3.0.0-alpha.7 → 3.0.0-alpha.9

package/dist/index.cjs

@@ -1,2 +1,2 @@
-"use strict";Object.defineProperty(exports,Symbol.toStringTag,{value:"Module"});const e=require("./core.cjs"),r=require("./chunks/PaywallUI-Cl9sz_xA.js");exports.ApiClient=e.ApiClient;exports.ApiGatewayClient=e.ApiGatewayClient;exports.AuthClient=e.AuthClient;exports.BillingClient=e.BillingClient;exports.EventTracker=e.EventTracker;exports.PaywallError=e.PaywallError;exports.QuotaExceededError=e.QuotaExceededError;exports.SDK_VERSION=e.SDK_VERSION;exports.STORAGE_KEYS=e.STORAGE_KEYS;exports.createStorage=e.createStorage;exports.ensureVisitorId=e.ensureVisitorId;exports.generateVisitorId=e.generateVisitorId;exports.PaywallUI=r.PaywallUI;exports.blockRegistry=r.blockRegistry;
+"use strict";Object.defineProperty(exports,Symbol.toStringTag,{value:"Module"});const e=require("./core.cjs"),r=require("./chunks/PaywallUI-C7Wp2TiR.js");exports.ApiClient=e.ApiClient;exports.ApiGatewayClient=e.ApiGatewayClient;exports.AuthClient=e.AuthClient;exports.BillingClient=e.BillingClient;exports.EventTracker=e.EventTracker;exports.PaywallError=e.PaywallError;exports.QuotaExceededError=e.QuotaExceededError;exports.SDK_VERSION=e.SDK_VERSION;exports.STORAGE_KEYS=e.STORAGE_KEYS;exports.createStorage=e.createStorage;exports.ensureVisitorId=e.ensureVisitorId;exports.generateVisitorId=e.generateVisitorId;exports.PaywallUI=r.PaywallUI;exports.blockRegistry=r.blockRegistry;
 //# sourceMappingURL=index.cjs.map

package/dist/index.d.ts

@@ -262,10 +262,8 @@ export declare class AuthClient {
      * когда сервер начнёт возвращать challenge_required в риск-сценариях,
      * SDK сможет передать proof-of-something обратно без breaking change.
      *
-     * `forceCaptcha: true` пропускает шаги 1-2 и сразу делает /signin (создаёт
-     * нового anon-юзера). Используется в switch-account flow. Имя поля исторически
-     * остаётся `forceCaptcha`, хотя капчи там больше нет — менять имя ломает
-     * host-сигнатуру; смысл «принудительно новая anon-сессия» сохранён.
+     * `forceNewAnon: true` пропускает шаги 1-2 и сразу делает /signin (создаёт
+     * нового anon-юзера). Используется в switch-account flow.
      *
      * Параллельные вызовы дедуплицируются через `inflightAnonSignin` — два
      * click'а на «Войти как гость» не создадут двух anon-юзеров (два /signup =
@@ -274,7 +272,7 @@ export declare class AuthClient {
     signInAnonymously(input?: {
         captchaToken?: string;
         userMeta?: Record<string, string>;
-        forceCaptcha?: boolean;
+        forceNewAnon?: boolean;
     }): Promise<AuthSession>;
     /**
      * Внутренний resume — пробует /auth/refresh с сохранённым anon refresh_token.
@@ -813,21 +811,31 @@ export declare class BillingClient {
      * `/api/v1/paywall/[id]/user` без unstable_cache, потому что list для UI
      * должен быть свежим после cancel-а.
      *
-     * Auth: Bearer обязателен (через AuthClient). Без Bearer — 401 от бэка,
-     * пробрасываем как PaywallError('http_401'). Гость → пустой список.
+     * Auth (два пути):
+     *  - Bearer (через AuthClient) — user.id резолвится из сессии, identity
+     *    в query игнорируется.
+     *  - `apiKey` + `identity.email`/`identity.userId` — server-SDK путь для
+     *    интеграций со своей авторизацией. Бэк проверяет, что identity линкована
+     *    к этому пейволу (защита от cross-paywall lookup).
+     * Без auth и без apiKey+identity — `identity_required`.
      */
     listPurchases(opts?: {
         signal?: AbortSignal;
     }): Promise<PaywallPurchaseDetailed[]>;
     /**
-     * Отменить подписку. Бэк проверит что subscription принадлежит auth-юзеру
-     * и сделает cancel у acquiring'а (Stripe/Paddle/Chargebee). По умолчанию
-     * cancel в конце текущего периода — юзер сохраняет access до renewal date'ы.
+     * Отменить подписку. Бэк проверит, что subscription принадлежит юзеру
+     * (Bearer-путь — из сессии; apiKey-путь — из identity), и сделает cancel у
+     * acquiring'а (Stripe/Paddle/Chargebee/Overpay). По умолчанию cancel в
+     * конце текущего периода — юзер сохраняет access до renewal date'ы.
      *
-     * `reason` обязательна (валидация на бэке). Удобно собрать через select
-     * причин в host-UI, как в legacy customer portal'е.
+     * `reason` обязательна (валидация на бэке).
      *
-     * Auth: Bearer обязателен.
+     * Auth (два пути):
+     *  - Bearer (через AuthClient) — стандартный путь для UI customer-portal'a.
+     *  - `apiKey` + `identity.email`/`identity.userId` — для self-service UI на
+     *    бэке клиента со своей авторизацией. Бэк дополнительно фильтрует
+     *    subscription по paywall_id, чтобы owner пейвола A не отменил подписку
+     *    пейвола B.
      */
     cancelSubscription(params: {
         subscriptionId: string;
@@ -918,6 +926,10 @@ export declare interface BlockContext {
     /** Текущая auth-session (snapshot из AuthClient). null = разлогинен. PaywallRoot
      *  подписан на onAuthChange и пробрасывает свежий snapshot сюда. */
     authSession: AuthSession | null;
+    /** Стартовый mode для AuthPanel — переопределяет дефолт 'signin'.
+     *  Выставляется AuthGate'ом когда host вызвал openSignup()/openSignin().
+     *  Остальные блоки игнорируют. */
+    initialAuthMode?: 'signin' | 'signup';
 }
 
 export declare interface BlockProps<B extends LayoutBlock = LayoutBlock> {
@@ -1443,7 +1455,7 @@ export declare interface PaywallStateSnapshot {
     /** Модалка отрендерена и видна. False — closed (или ещё не открывалась). */
     open: boolean;
     /** Что показывается в модалке. null когда `open=false`. */
-    view: 'loading' | 'error' | 'layout' | 'auth' | 'anon' | 'support' | 'awaiting_payment' | 'popup_blocked' | 'purchased' | null;
+    view: 'loading' | 'error' | 'layout' | 'auth' | 'support' | 'awaiting_payment' | 'popup_blocked' | 'purchased' | null;
     /** Заполнено только когда `view === 'error'`. */
     error: PaywallError | null;
 }
@@ -1570,23 +1582,34 @@ export declare class PaywallUI {
      */
     openAuth(opts?: OpenOptions): void;
     /**
-     * Открывает модалку с anonymous-gate. AnonGate сразу зовёт
-     * `auth.signInAnonymously()`:
-     *   - если в storage есть `anonRefreshToken` — silent resume через
-     *     /auth/refresh, модалка схлопывается мгновенно (юзер видит лёгкий
-     *     спиннер ~100мс);
-     *   - иначе — fresh POST /auth/anonymous/signin без captcha (защита от
-     *     abuse держится на Supabase per-real-IP rate-limit + CF Bot Fight Mode).
-     *
-     * После успешного signIn'а модалка закрывается; host подхватывает свежую
-     * session через `auth.onAuthChange` или `paywall.onUserChange`. Для UX
-     * "просто залогиниться чтобы api-gateway работал, без покупок".
+     * Шорткат над `openAuth()` — открывает модалку сразу на signin-форме.
+     * Эквивалент `openAuth()` (signin — дефолт). Существует для симметрии с
+     * `openSignup()` и читаемости host-кода:
+     *   - `paywall.openSignin()` — «вход в существующий аккаунт»
+     *   - `paywall.openSignup()` — «новая регистрация»
+     * Без managed-auth — no-op.
+     */
+    openSignin(opts?: OpenOptions): void;
+    /**
+     * Открывает модалку с auth-gate сразу в режиме регистрации (signup-mode
+     * AuthPanel'а — email/password/repeat). Если в paywall layout админ
+     * отключил allow_signup, AuthPanel игнорит mode и стартует с signin —
+     * соблюдается admin-конфиг.
+     * Без managed-auth — no-op.
+     */
+    openSignup(opts?: OpenOptions): void;
+    /**
+     * Headless anonymous signin без открытия модалки. Внутри:
+     * idempotent (если уже анон — instant return) → resume через сохранённый
+     * refresh_token → fresh /auth/anonymous/signin. Дедуплицирует
+     * параллельные вызовы внутри AuthClient'а.
      *
-     * Без managed-auth (`auth` не подключён) метод — no-op. Триал и
-     * visibility-таргетинг этот flow обходит: анон-логин не должен зависеть
-     * от страны юзера или trial-стейджа.
+     * Удобно для host-кнопок типа «Continue as guest» — host сам управляет
+     * loading-стейтом на своей кнопке, без полупустой модалки со спиннером.
+     * Без managed-auth — резолвится rejected promise'ом (нет AuthClient'а
+     * чтобы делать signin).
      */
-    openAnonGate(opts?: OpenOptions): void;
+    signInAnonymously(): Promise<AuthSession>;
     private openInternal;
     /** Применить gates ПОСЛЕ того, как модалка уже смонтирована (mount-then-load
      *  путь). Если gate блокирует — close() + emit. Если юзер уже сам закрыл

package/dist/index.js

@@ -1,5 +1,5 @@
 import { ApiClient as t, ApiGatewayClient as a, AuthClient as i, BillingClient as l, EventTracker as o, PaywallError as n, QuotaExceededError as E, SDK_VERSION as s, STORAGE_KEYS as S, createStorage as c, ensureVisitorId as d, generateVisitorId as g } from "./core.js";
-import { P as y, b as A } from "./chunks/PaywallUI-BYquPomD.js";
+import { P as y, b as A } from "./chunks/PaywallUI-BhQpWSWN.js";
 export {
   t as ApiClient,
   a as ApiGatewayClient,

package/dist/ui.cjs

@@ -1,2 +1,2 @@
-"use strict";Object.defineProperty(exports,Symbol.toStringTag,{value:"Module"});const e=require("./chunks/PaywallUI-Cl9sz_xA.js");exports.PaywallUI=e.PaywallUI;exports.blockRegistry=e.blockRegistry;
+"use strict";Object.defineProperty(exports,Symbol.toStringTag,{value:"Module"});const e=require("./chunks/PaywallUI-C7Wp2TiR.js");exports.PaywallUI=e.PaywallUI;exports.blockRegistry=e.blockRegistry;
 //# sourceMappingURL=ui.cjs.map

package/dist/ui.d.ts

@@ -248,10 +248,8 @@ declare class AuthClient {
      * когда сервер начнёт возвращать challenge_required в риск-сценариях,
      * SDK сможет передать proof-of-something обратно без breaking change.
      *
-     * `forceCaptcha: true` пропускает шаги 1-2 и сразу делает /signin (создаёт
-     * нового anon-юзера). Используется в switch-account flow. Имя поля исторически
-     * остаётся `forceCaptcha`, хотя капчи там больше нет — менять имя ломает
-     * host-сигнатуру; смысл «принудительно новая anon-сессия» сохранён.
+     * `forceNewAnon: true` пропускает шаги 1-2 и сразу делает /signin (создаёт
+     * нового anon-юзера). Используется в switch-account flow.
      *
      * Параллельные вызовы дедуплицируются через `inflightAnonSignin` — два
      * click'а на «Войти как гость» не создадут двух anon-юзеров (два /signup =
@@ -260,7 +258,7 @@ declare class AuthClient {
     signInAnonymously(input?: {
         captchaToken?: string;
         userMeta?: Record<string, string>;
-        forceCaptcha?: boolean;
+        forceNewAnon?: boolean;
     }): Promise<AuthSession>;
     /**
      * Внутренний resume — пробует /auth/refresh с сохранённым anon refresh_token.
@@ -799,21 +797,31 @@ declare class BillingClient {
      * `/api/v1/paywall/[id]/user` без unstable_cache, потому что list для UI
      * должен быть свежим после cancel-а.
      *
-     * Auth: Bearer обязателен (через AuthClient). Без Bearer — 401 от бэка,
-     * пробрасываем как PaywallError('http_401'). Гость → пустой список.
+     * Auth (два пути):
+     *  - Bearer (через AuthClient) — user.id резолвится из сессии, identity
+     *    в query игнорируется.
+     *  - `apiKey` + `identity.email`/`identity.userId` — server-SDK путь для
+     *    интеграций со своей авторизацией. Бэк проверяет, что identity линкована
+     *    к этому пейволу (защита от cross-paywall lookup).
+     * Без auth и без apiKey+identity — `identity_required`.
      */
     listPurchases(opts?: {
         signal?: AbortSignal;
     }): Promise<PaywallPurchaseDetailed[]>;
     /**
-     * Отменить подписку. Бэк проверит что subscription принадлежит auth-юзеру
-     * и сделает cancel у acquiring'а (Stripe/Paddle/Chargebee). По умолчанию
-     * cancel в конце текущего периода — юзер сохраняет access до renewal date'ы.
+     * Отменить подписку. Бэк проверит, что subscription принадлежит юзеру
+     * (Bearer-путь — из сессии; apiKey-путь — из identity), и сделает cancel у
+     * acquiring'а (Stripe/Paddle/Chargebee/Overpay). По умолчанию cancel в
+     * конце текущего периода — юзер сохраняет access до renewal date'ы.
      *
-     * `reason` обязательна (валидация на бэке). Удобно собрать через select
-     * причин в host-UI, как в legacy customer portal'е.
+     * `reason` обязательна (валидация на бэке).
      *
-     * Auth: Bearer обязателен.
+     * Auth (два пути):
+     *  - Bearer (через AuthClient) — стандартный путь для UI customer-portal'a.
+     *  - `apiKey` + `identity.email`/`identity.userId` — для self-service UI на
+     *    бэке клиента со своей авторизацией. Бэк дополнительно фильтрует
+     *    subscription по paywall_id, чтобы owner пейвола A не отменил подписку
+     *    пейвола B.
      */
     cancelSubscription(params: {
         subscriptionId: string;
@@ -904,6 +912,10 @@ export declare interface BlockContext {
     /** Текущая auth-session (snapshot из AuthClient). null = разлогинен. PaywallRoot
      *  подписан на onAuthChange и пробрасывает свежий snapshot сюда. */
     authSession: AuthSession | null;
+    /** Стартовый mode для AuthPanel — переопределяет дефолт 'signin'.
+     *  Выставляется AuthGate'ом когда host вызвал openSignup()/openSignin().
+     *  Остальные блоки игнорируют. */
+    initialAuthMode?: 'signin' | 'signup';
 }
 
 export declare interface BlockProps<B extends LayoutBlock = LayoutBlock> {
@@ -1382,7 +1394,7 @@ export declare interface PaywallStateSnapshot {
     /** Модалка отрендерена и видна. False — closed (или ещё не открывалась). */
     open: boolean;
     /** Что показывается в модалке. null когда `open=false`. */
-    view: 'loading' | 'error' | 'layout' | 'auth' | 'anon' | 'support' | 'awaiting_payment' | 'popup_blocked' | 'purchased' | null;
+    view: 'loading' | 'error' | 'layout' | 'auth' | 'support' | 'awaiting_payment' | 'popup_blocked' | 'purchased' | null;
     /** Заполнено только когда `view === 'error'`. */
     error: PaywallError | null;
 }
@@ -1509,23 +1521,34 @@ export declare class PaywallUI {
      */
     openAuth(opts?: OpenOptions): void;
     /**
-     * Открывает модалку с anonymous-gate. AnonGate сразу зовёт
-     * `auth.signInAnonymously()`:
-     *   - если в storage есть `anonRefreshToken` — silent resume через
-     *     /auth/refresh, модалка схлопывается мгновенно (юзер видит лёгкий
-     *     спиннер ~100мс);
-     *   - иначе — fresh POST /auth/anonymous/signin без captcha (защита от
-     *     abuse держится на Supabase per-real-IP rate-limit + CF Bot Fight Mode).
-     *
-     * После успешного signIn'а модалка закрывается; host подхватывает свежую
-     * session через `auth.onAuthChange` или `paywall.onUserChange`. Для UX
-     * "просто залогиниться чтобы api-gateway работал, без покупок".
+     * Шорткат над `openAuth()` — открывает модалку сразу на signin-форме.
+     * Эквивалент `openAuth()` (signin — дефолт). Существует для симметрии с
+     * `openSignup()` и читаемости host-кода:
+     *   - `paywall.openSignin()` — «вход в существующий аккаунт»
+     *   - `paywall.openSignup()` — «новая регистрация»
+     * Без managed-auth — no-op.
+     */
+    openSignin(opts?: OpenOptions): void;
+    /**
+     * Открывает модалку с auth-gate сразу в режиме регистрации (signup-mode
+     * AuthPanel'а — email/password/repeat). Если в paywall layout админ
+     * отключил allow_signup, AuthPanel игнорит mode и стартует с signin —
+     * соблюдается admin-конфиг.
+     * Без managed-auth — no-op.
+     */
+    openSignup(opts?: OpenOptions): void;
+    /**
+     * Headless anonymous signin без открытия модалки. Внутри:
+     * idempotent (если уже анон — instant return) → resume через сохранённый
+     * refresh_token → fresh /auth/anonymous/signin. Дедуплицирует
+     * параллельные вызовы внутри AuthClient'а.
      *
-     * Без managed-auth (`auth` не подключён) метод — no-op. Триал и
-     * visibility-таргетинг этот flow обходит: анон-логин не должен зависеть
-     * от страны юзера или trial-стейджа.
+     * Удобно для host-кнопок типа «Continue as guest» — host сам управляет
+     * loading-стейтом на своей кнопке, без полупустой модалки со спиннером.
+     * Без managed-auth — резолвится rejected promise'ом (нет AuthClient'а
+     * чтобы делать signin).
      */
-    openAnonGate(opts?: OpenOptions): void;
+    signInAnonymously(): Promise<AuthSession>;
     private openInternal;
     /** Применить gates ПОСЛЕ того, как модалка уже смонтирована (mount-then-load
      *  путь). Если gate блокирует — close() + emit. Если юзер уже сам закрыл

package/dist/ui.js

@@ -1,4 +1,4 @@
-import { P as o, b as r } from "./chunks/PaywallUI-BYquPomD.js";
+import { P as o, b as r } from "./chunks/PaywallUI-BhQpWSWN.js";
 export {
   o as PaywallUI,
   r as blockRegistry

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@monetize.software/sdk",
-  "version": "3.0.0-alpha.7",
+  "version": "3.0.0-alpha.9",
   "description": "Monetize SDK — bundled billing client and paywall render engine for web and Chrome extensions",
   "type": "module",
   "sideEffects": false,