Login, Register & Keamanan
Sistem autentikasi, registrasi tenant, verifikasi email, dan manajemen profil
Overview Fitur
1. Multi-Tenant Auth: Login dengan email & password, sistem otomatis mendeteksi tenant.
2. Tenant Registration: Registrasi perusahaan baru dengan provisioning database otomatis.
3. Email Verification: Verifikasi email via kode OTP 6 digit.
4. Password Management: Lupa password dan reset password via email.
5. Company Profile: Pengaturan data perusahaan (nama, logo, alamat, NPWP).
6. Session Management: Timeout otomatis dan multiple device support.
7. API Token (Sanctum): Token-based auth untuk mobile app.
---
Alur Autentikasi
---
Alur Registrasi Tenant Baru
---
Web Authentication (Session)
Register
1. Buka halaman
/register, isi nama, email, password.2. Email verifikasi akan dikirim.
Login
1. Buka
/login, masukkan email dan password.2. Jika email belum terverifikasi, diarahkan ke halaman verifikasi.
Forgot Password
1. Klik Lupa Password di halaman login.
2. Masukkan email → cek email → klik link → masukkan password baru.
---
API Authentication (Sanctum Token)
Untuk mobile app, autentikasi menggunakan Laravel Sanctum token.
Flow Login API
1.
POST /api/authentication/login — Body: { email, password }2. Sistem: cek CentralUser → cek tenant status → switch DB → generate token.
3. Response:
{ token, user, tenant_info }Penggunaan Token
Sertakan token di header:
Authorization: Bearer {token}---
FCM Token Management
Untuk push notification (Firebase Cloud Messaging):
| Field | Deskripsi |
|---|---|
| Token | FCM token dari perangkat |
| Device Type | web, android, ios |
| Device Name | Nama perangkat |
---
FAQ
Q: Apa password default untuk user baru?
A: Password123! — segera ganti setelah login pertama.
Q: Berapa lama token Sanctum berlaku?
A: Token tidak expired otomatis. Di-revoke saat logout atau login ulang.