Zum Hauptinhalt springen

Login

Der Login ermöglicht registrierten Benutzern den sicheren Zugriff auf die Platrona-Plattform.

Während des Anmeldevorgangs werden mehrere Sicherheitsprüfungen durchgeführt, bevor ein Benutzer erfolgreich angemeldet wird.


Ablauf


Voraussetzungen

Vor einer erfolgreichen Anmeldung müssen folgende Bedingungen erfüllt sein:

  • Benutzerkonto existiert
  • Passwort ist korrekt
  • E-Mail wurde bestätigt
  • Benutzerkonto ist aktiv
  • Benutzer wurde nicht gesperrt

Falls Zwei-Faktor-Authentifizierung aktiviert wurde, muss zusätzlich der Sicherheitscode erfolgreich bestätigt werden.


Sicherheitsprüfungen

Während des Login-Vorgangs überprüft das Backend unter anderem:

  • Benutzername oder E-Mail
  • Passwort
  • Kontostatus
  • E-Mail-Verifizierung
  • Zwei-Faktor-Authentifizierung
  • Geräteinformationen
  • Login-Historie

Nach erfolgreichem Login

Nach erfolgreicher Anmeldung werden automatisch:

  • eine neue Sitzung erstellt,
  • ein JWT Access Token erzeugt,
  • ein Refresh Token erstellt,
  • der Login protokolliert,
  • das verwendete Gerät überprüft.

Wird ein unbekanntes Gerät erkannt, erhält der Benutzer zusätzlich eine Sicherheitsbenachrichtigung per E-Mail.


API-Endpunkt

POST /auth/login

Antwort

{
"access_token": "...",
"refresh_token": "...",
"token_type": "bearer"
}

Zugehörige Dokumentation

  • Registrierung
  • E-Mail-Verifizierung
  • JWT
  • Refresh Token
  • Session Management
  • Geräteverwaltung
  • Login-Historie
  • Zwei-Faktor-Authentifizierung

Der Login bildet den zentralen Einstiegspunkt in alle geschützten Bereiche der Platrona-Plattform.