# سیکیورٹی
## توثیق - پاس ورڈ **bcrypt** سے ہیش ہوتے ہیں - لاگ ان ای میل، یوزرنیم، یا موبائل نمبر سے ممکن - API ٹوکن Laravel Sanctum سے محفوظ — خام ٹوکن صرف ایک بار دکھایا جاتا ہے --- ## اختیارات - تمام کارروائیاں Spatie Permission سے چیک ہوتی ہیں - سوپر ایڈمن `Gate::before()` سے تمام چیکس سے مستثنیٰ - ٹیننٹ تنہائی: ہر query خودکار `tenant_id` سے فلٹر ہوتی ہے - دوسرے ٹیننٹ کے وسائل تک رسائی پر 403 خطا --- ## خفیہ کاری درج ذیل فیلڈز ڈیٹا بیس میں خفیہ کاری کے ساتھ محفوظ ہیں: - گیٹ وے اعتماد نامے (ایزی پیسہ/جازکیش API کیز) - گیٹ وے درخواست اور جواب پے لوڈ - ویب ہوک پے لوڈ --- ## ویب ہوک سیکیورٹی تمام آنے والی ویب ہوک کال بیکس HMAC دستخط سے تصدیق ہوتی ہیں۔ غلط دستخط پر HTTP 400 واپس آتا ہے۔ --- ## ULID شناختی نمبر تمام URL میں ULID استعمال ہوتے ہیں — ترتیب وار نہیں، اندازہ لگانا ناممکن۔ کوئی بھی integer ID کبھی URL میں نہیں آتا۔ --- ## حساس ڈیٹا - CNIC نمبر محفوظ لیکن سرگرمی لاگ میں نہیں - ادائیگی رسیدیں نجی storage میں (عوامی نہیں) - سیشن لاگ میں IP اور ڈیوائس معلومات صرف آڈٹ کے لیے