Login
Der Login ermöglicht registrierten Benutzern den sicheren Zugriff auf die Platrona-Plattform.
Während des Anmeldevorgangs werden mehrere Sicherheitsprüfungen durchgeführt, bevor ein Benutzer erfolgreich angemeldet wird.
Ablauf
Voraussetzungen
Vor einer erfolgreichen Anmeldung müssen folgende Bedingungen erfüllt sein:
- Benutzerkonto existiert
- Passwort ist korrekt
- E-Mail wurde bestätigt
- Benutzerkonto ist aktiv
- Benutzer wurde nicht gesperrt
Falls Zwei-Faktor-Authentifizierung aktiviert wurde, muss zusätzlich der Sicherheitscode erfolgreich bestätigt werden.
Sicherheitsprüfungen
Während des Login-Vorgangs überprüft das Backend unter anderem:
- Benutzername oder E-Mail
- Passwort
- Kontostatus
- E-Mail-Verifizierung
- Zwei-Faktor-Authentifizierung
- Geräteinformationen
- Login-Historie
Nach erfolgreichem Login
Nach erfolgreicher Anmeldung werden automatisch:
- eine neue Sitzung erstellt,
- ein JWT Access Token erzeugt,
- ein Refresh Token erstellt,
- der Login protokolliert,
- das verwendete Gerät überprüft.
Wird ein unbekanntes Gerät erkannt, erhält der Benutzer zusätzlich eine Sicherheitsbenachrichtigung per E-Mail.
API-Endpunkt
POST /auth/login
Antwort
{
"access_token": "...",
"refresh_token": "...",
"token_type": "bearer"
}
Zugehörige Dokumentation
- Registrierung
- E-Mail-Verifizierung
- JWT
- Refresh Token
- Session Management
- Geräteverwaltung
- Login-Historie
- Zwei-Faktor-Authentifizierung
Der Login bildet den zentralen Einstiegspunkt in alle geschützten Bereiche der Platrona-Plattform.