Full Authentication Flow
1
Request OTP
→
2
Verify OTP
→
3
Refresh Token
→
4
Revoke (Logout)
Requests
0
Success
0
Errors
0
Last HTTP
—
—
INFO
กรอก Base URL และ X-App-Token ด้านซ้าย แล้วเริ่มทดสอบจาก endpoint แต่ละตัว หรือกดที่ step ด้านบนเพื่อนำทาง
OTP Request
POST /OtpRequest
Email required
จะรับ OTP ที่ email นี้
Request Body
{ "email": "..." }
Headers:
X-App-Token: *** (จาก config)
Content-Type: application/json
// Response will appear here
OTP Verify
POST /OtpVerify
⚠ ยังไม่มี email — กรอกที่ OtpRequest ก่อน
Email required
OTP Code required
6 หลัก จาก email
✓ Access Token
—
✓ Refresh Token
—
// Response will appear here
Token Refresh
POST /TokenRefresh
⚠ ยังไม่มี Refresh Token — ต้อง OtpVerify ก่อน
Refresh Token required
auto-filled จาก OtpVerify
Endpoint ไม่ต้องการ Authorization header
ตรวจสอบ Refresh Token ใน PostgreSQL database
ออก Access Token ใหม่โดยไม่ต้องล็อกอินใหม่
✓ New Access Token
—
// Response will appear here
Token Revoke (Logout)
POST /TokenRevoke
⚠ ยังไม่มี Access Token — ต้อง OtpVerify ก่อน
Access Token (Authorization Bearer)
—
Refresh Token required
token ที่ต้องการยกเลิก
⚠ การ Revoke จะทำให้ Refresh Token นี้ใช้ไม่ได้อีก
เปรียบเสมือนการ Logout ฝั่ง Server
เปรียบเสมือนการ Logout ฝั่ง Server
// Response will appear here