MODULE: XÁC THỰC & HỒ SƠ NGƯỜI DÙNG (AUTH & USER PROFILE)

1. Tổng quan Nghiệp vụ

Module Xác thực & Hồ sơ người dùng quản lý toàn bộ quá trình định danh, cấp quyền và bảo mật tài khoản trên hệ thống. Hệ thống sử dụng cơ chế bảo mật Token-based (Laravel Sanctum) để phân quyền cho các luồng API.

2. Luồng xử lý (Business Logic Flow)

Đăng nhập/Đăng ký: Người dùng gửi yêu cầu xác thực. Nếu thành công, hệ thống trả về một Access Token.

Giao tiếp API: Trong các lần gọi API tiếp theo (như tạo chiến dịch, quét URL...), hệ thống client phải luôn đính kèm header Authorization: Bearer <token> để định danh.

Quản lý Hồ sơ: Cung cấp các luồng để người dùng tự cập nhật thông tin cá nhân hoặc thay đổi mật khẩu định kỳ nhằm đảm bảo an toàn.

3. Danh sách API Liên kết

Method	Endpoint	Chức năng
`POST`	`/api/auth/login`	Đăng nhập để nhận Access Token.
`POST`	`/api/auth/signup`	Đăng ký tài khoản mới.
`POST`	`/api/auth/refresh/token`	Làm mới Access Token (Refresh Token).
`GET`	`/api/user-profile`	Lấy Session/Profile của User hiện tại.
`PUT`	`/api/user-profile`	Cập nhật thông tin Profile.
`PUT`	`/api/update-password`	Thay đổi mật khẩu tài khoản.

XÁC THỰC & HỒ SƠ NGƯỜI DÙNG

MODULE: XÁC THỰC & HỒ SƠ NGƯỜI DÙNG (AUTH & USER PROFILE)#

1. Tổng quan Nghiệp vụ#

2. Luồng xử lý (Business Logic Flow)#

3. Danh sách API Liên kết#

MODULE: XÁC THỰC & HỒ SƠ NGƯỜI DÙNG (AUTH & USER PROFILE)

1. Tổng quan Nghiệp vụ

2. Luồng xử lý (Business Logic Flow)

3. Danh sách API Liên kết