Auth
Endpoint autentikasi AM memungkinkan Anda membangun alur masuk, pendaftaran, dan kata sandi tanpa mengelola sendiri token, sesi, atau keamanan.
Endpoint ini berjalan di domain autentikasi Anda dan menangani siklus hidup autentikasi yang lengkap—mulai dari pendaftaran hingga pengaturan ulang kata sandi.
Ringkasan
Endpoint
| Endpoint | Tujuan |
|---|---|
POST /auth/sign-up | Daftarkan pengguna baru dengan email/kata sandi |
POST /auth/sign-in | Otentikasi dengan kredensial |
POST /auth/sign-in-with-token | Otentikasi token tanpa kata sandi |
GET /auth/me | Dapatkan profil pengguna saat ini |
POST /auth/refresh | Refresh token akses |
GET /auth/csrf-session | Inisialisasi cookie sesi CSRF |
GET /auth/csrf-token | Hasilkan token CSRF |
POST /auth/check-email | Periksa email dan metode login yang tersedia |
POST /auth/verify | Verifikasi alamat email |
POST /auth/send-magic-link | Kirim tautan login tanpa kata sandi |
POST /auth/send-password-reset | Kirim email pengaturan ulang kata sandi |
POST /auth/reset-password | Tetapkan kata sandi baru dengan token reset |
POST /auth/accept-invite | Terima undangan akun |
Alur Otentikasi
Apa yang Anda Dapatkan Kembali
Otentikasi yang berhasil kembali:
- Token Akses: JWT berumur pendek (default 1 jam) untuk permintaan API
- Refresh Token: Token berumur panjang (default 14 hari) untuk mendapatkan token akses baru
- Profil Pengguna: Email, keanggotaan, data identitas
Perlindungan CSRF
Permintaan perubahan status memerlukan token CSRF:
- Inisialisasi sesi:
GET /auth/csrf-session(mengatur cookie HttpOnly) - Dapatkan token:
GET /auth/csrf-token(mengembalikan token di headerX-CSRF-Token) - Sertakan token dalam permintaan melalui header
X-CSRF-Tokenatau bidang isicsrf_token
Terkait
- Authentication - Metode dan keamanan autentikasi
- OAuth - Otorisasi pihak ketiga
- Users - Manajemen pengguna