Fine Auth
Autentikasi Rest API dengan Laravel sebagai backend membutuhkan beberapa endpoint dan mekanisme. Maka saya membuat package untuk kebutuhkan tersebut.
- Link Dokumentasi : https://narakode.id/fineauth/
- Link Repository : https://github.com/narakode/fineauth
Fitur
- Login
- Access Tokens
- Refresh Tokens
- Current Authenticated User
Konsep
- Client hit endpoint
/logindengan credentials (email dan password, bisa dicustom). - Server validasi credentials, jika gagal server mengembalikan 401.
- Jika berhasil server mengembalikan objek berisi
access_token,user, danmetayang bisa dicustom. - Jika berhasil server mengirim refesh token ke dalam cookie yang secure dengan
HttpOnlycookie dan ada expiry time. - Client mengakses routes yang membutuhkan autentikasi dengan menyisipkan
access_tokenke Authorization Bearer. - Jika
access_tokenexpired, client melakukanrefresh_token. - Refresh Token melakukan validasi token di cookie, database dan expiry timenya.
- Jika berhasil server mengembalikan
access_tokenyang baru. - Client bisa mengamil data user dari
access_tokendengan mengakses endpoint/me.