AM
ID
Mulai Gratis
Menu
Fitur

Otentikasi

Metode kata sandi dan tautan ajaib untuk memverifikasi identitas pengguna dengan aman.

authentication passwords magic-links security

Otentikasi

AM menangani verifikasi kredensial, hashing kata sandi, dan tautan ajaib sehingga Anda dapat fokus pada logika aplikasi Anda.

Pilih metode yang sesuai dengan pengguna Anda—kata sandi tradisional untuk perusahaan atau tautan ajaib untuk aplikasi konsumen.

Metode Otentikasi

Email + Kata Sandi

Kredensial di-hash dengan PBKDF2. Pengguna mendaftar dengan email dan kata sandi, lalu mengautentikasi dengan yang sama.

User ──▶ Email + Password ──▶ PBKDF2 Verify ──▶ Issue Tokens

Tautan Ajaib

Otentikasi tanpa kata sandi melalui tautan email satu kali. Pengguna mengklik tautan untuk mengautentikasi.

SurelAMPenggunaSurelAMPenggunaPOST /auth/send-magic-linkKirim tautanKlik tautanPOST /auth/sign-in-with-tokenAccess + Refresh tokens

Reset Kata Sandi

Pemulihan yang aman ketika pengguna lupa kredensial:

  1. Permintaan pengguna disetel ulang melalui /auth/send-password-reset
  2. Token berbatas waktu dikirim ke email terverifikasi
  3. Pengguna menetapkan kata sandi baru melalui /auth/reset-password

Masa Pakai Token

TokenBawaanTujuan
Akses Token1 jamOtorisasi API
Refresh Token14 hariDapatkan token akses baru
Token CSRFSidangMencegah serangan lintas situs

Seumur hidup dapat dikonfigurasi per klien.

Keamanan

  • Hashing PBKDF2: Penyimpanan kata sandi standar industri
  • Pembatasan Nilai: Mencegah serangan brute force
  • Perlindungan CSRF: Diperlukan untuk permintaan perubahan status
  • Cookie Aman: Opsi HttpOnly, Aman, SameSite

Terkait

  • Auth - Endpoint autentikasi
  • OAuth - aliran OAuth2/OIDC
  • User - Sumber daya pengguna
Sebelumnya
OAuth

Server otorisasi OAuth 2.0 dan OpenID Connect untuk integrasi pihak ketiga yang aman.

Berikutnya
Pembayaran

Catatan pembayaran untuk melacak transaksi dari Stripe atau sumber eksternal.