Account data
อีเมล, เบอร์โทร, role, provider ที่เชื่อมไว้ และ session login
PRIVACY
ข้อมูลถูกแยกตามหน้าที่ เช่น user, provider, session, creator profile, donation intent, slip และ API key
อีเมล, เบอร์โทร, role, provider ที่เชื่อมไว้ และ session login
username, display name, bio, avatar, theme, minimum donation และ public profile
ยอดเงิน, ชื่อผู้โดเนท, ข้อความ, สถานะ และข้อมูลสลิปที่อัปโหลดเพื่อ review
รหัสผ่านถูก hash, session ใช้ HttpOnly cookie, API key เก็บเป็น hash และ reset token หมดอายุในเวลาจำกัด
ระบบใช้ scrypt hash สำหรับ password credential
token API แสดงครั้งเดียวและเก็บเฉพาะ hash ในฐานข้อมูล
endpoint สำคัญต้องผ่าน session และ role check ก่อนเข้าถึง
เริ่มจากบัญชี creator แล้วต่อยอดไปยัง dashboard, page builder, widget, API และ marketplace ได้ในระบบเดียว
สร้างบัญชี FanDonate