Нууцлал

Хэрэглэгчийн нэр, харагдах нэр, имэйл, утас, username зэрэг account identity мэдээлэл.

Нэвтрэлтийн төлөв, session, төхөөрөмжийн бүртгэл, OTP challenge, OAuth/OIDC token issue хийхэд шаардлагатай security metadata.

Audit log болон security event нь системийн хамгаалалт, алдаа илрүүлэлт, мөрдөн шалгалтын зорилгоор хадгалагдана.

Internal SSO, OAuth2/OIDC нэвтрэлт, access token ба ID token олголт, refresh token rotation, хэрэглэгчийн profile болон төхөөрөмжийн удирдлагыг ажиллуулах.

Нэвтрэлтийн эрсдэл, OTP баталгаажуулалт, fresh authentication, logout болон хандах эрх цуцлах үйлдлийг хэрэгжүүлэх.

Нууцлалтай утга, token, password, private key зэрэг мэдрэмтгий мэдээллийг UI болон public response дээр ил гаргахгүй.

Нэвтрэх эрхтэй админ болон service-д зөвхөн шаардлагатай хүрээнд мэдээлэл харагдана. Log payload нь sensitive утгыг аль болох багасгасан байна.

Хэрэглэгч profile дээрээс имэйл, утас, username/password, төхөөрөмж, session төлөвөө удирдах боломжтой.

Мэдээлэл засах, устгах, хандах эрх цуцлах зэрэг үйлдэл нь security policy болон fresh authentication шаардлагаар хамгаалагдана.

Нууцлалтай холбоотой хүсэлт, тодруулгыг support@apisolution.org хаягаар илгээнэ үү.