Documentation

Login, Register & Keamanan

Sistem autentikasi, registrasi tenant, verifikasi email, dan manajemen profil

Diperbarui: 22/6/2026

Overview Fitur

1. Multi-Tenant Auth: Login dengan email & password, sistem otomatis mendeteksi tenant.
2. Tenant Registration: Registrasi perusahaan baru dengan provisioning database otomatis.
3. Email Verification: Verifikasi email via kode OTP 6 digit.
4. Password Management: Lupa password dan reset password via email.
5. Company Profile: Pengaturan data perusahaan (nama, logo, alamat, NPWP).
6. Session Management: Timeout otomatis dan multiple device support.
7. API Token (Sanctum): Token-based auth untuk mobile app.

---

Alur Autentikasi

Loading diagram...

---

Alur Registrasi Tenant Baru

Loading diagram...

---

Web Authentication (Session)

Register


1. Buka halaman /register, isi nama, email, password.
2. Email verifikasi akan dikirim.

Login


1. Buka /login, masukkan email dan password.
2. Jika email belum terverifikasi, diarahkan ke halaman verifikasi.

Forgot Password


1. Klik Lupa Password di halaman login.
2. Masukkan email → cek email → klik link → masukkan password baru.

---

API Authentication (Sanctum Token)

Untuk mobile app, autentikasi menggunakan Laravel Sanctum token.

Flow Login API


1. POST /api/authentication/login — Body: { email, password }
2. Sistem: cek CentralUser → cek tenant status → switch DB → generate token.
3. Response: { token, user, tenant_info }

Penggunaan Token


Sertakan token di header: Authorization: Bearer {token}

---

FCM Token Management

Untuk push notification (Firebase Cloud Messaging):

FieldDeskripsi
TokenFCM token dari perangkat
Device Typeweb, android, ios
Device NameNama perangkat

---

FAQ

Q: Apa password default untuk user baru?
A: Password123! — segera ganti setelah login pertama.

Q: Berapa lama token Sanctum berlaku?
A: Token tidak expired otomatis. Di-revoke saat logout atau login ulang.