Autentikasi adalah proses verifikasi identitas pengguna sebelum mengizinkan akses ke suatu sistem atau sumber daya. Dengan autentikasi, server memastikan bahwa permintaan yang masuk berasal dari pengguna yang terdaftar dan memiliki hak akses yang sesuai.
Setiap request di folder ini memanfaatkan mekanisme Authentication untuk memastikan hanya pengguna yang terautentikasi yang dapat mengakses endpoint tertentu. Dengan menambahkan header Authentication: Bearer <token>, server akan memeriksa apakah token tersebut valid sebelum memproses permintaan.
Di dalam folder ini terdapat tiga endpoint terkait alur otentikasi dan manajemen token:
Login
Mengirimkan username dan password ke server.
Jika kredensial valid, server mengembalikan token akses (access token) yang harus digunakan pada request selanjutnya.
Refresh
Digunakan untuk memperpanjang masa berlaku token akses yang sudah hampir kedaluwarsa.
Mengirimkan refresh token untuk mendapatkan token akses baru tanpa perlu login kembali.
Logout
Mencabut (revoke) token yang sedang aktif.
Setelah logout, token tersebut tidak dapat digunakan lagi untuk mengakses endpoint yang dilindungi.
Catatan:
Gantilah <token> dengan nilai token yang Anda terima dari response login atau refresh.
Tambahkan header berikut pada setiap request (kecuali endpoint login dan refresh jika menggunakan refresh token):