Business Flow

Dalam rangka pemanfaatan kolaborasi antara NLE dengan semua entitas, NLE mensyaratkan semua entitas yang terhubung menggunakan framework OAuth NLE untuk memperoleh akses data user. Berikut gambaran prosesnya :

Access login form

Dalam proses awal user akan membuka halaman login platform dimana platform akan menyediakan tombol untuk membuka halaman Popup Window login as NLE

Masing-masing platform peserta kolaborasi NLE membuat form login dengan menyertakan tombol login as nle, sesuai digambar

Request login form token with apikey

Platform akan melakukan request token login form dengan memanfaatkan api service sebagai berikut :

Get Auth API Key

GET https://api.beacukai.go.id/V1/NLE/AuthApiKey

untuk mendapatkan beacukai-api-key dapat menghubungi tim NLE, dan masing-masing platform akan diberikan beacukai-api-key

Headers

Name	Type	Description
beacukai-api-key	string	api_key

200 successfully retrieved.

{"data": {
     "namaPlatform":"TauTauBeres.id",
     "namaPerusahaan":"TauTauBeres",
     "deskripsi":"truck operator",
     "domain":"https://tautauberes.id",
     "token": "3800e1230dd35a9d822c41557a9fe2ae0c0d6e2acd45b4e83f7f7047a0a23982a8"
    }
}

403

{"error":"API key is not valid or is expired / revoked."}

500 Invalid

{"error":"Something went wrong. Please try again later."}

beacukai-api-key

beacukai-api-key akan diberikan berbeda untuk masing-masing platform

Open Popup window

Platform akan mengakses halaman login LogPass di https://nle.kemenkeu.go.id/seamlesslogin via pop up window dengan url sebagai berikut :

Seamless Login

GET https://nle.kemenkeu.go.id/seamlesslogin/

Platform akses URL seamlesslogin dengan

Request Body

Name	Type	Description
token	string	access token dari respone auth api key

403

{"error":"API key is not valid or is expired / revoked."}

500 Invalid

{"error":"Something went wrong. Please try again later."}

Login User akan melakukan login dengan mengisi nama user dan kata sandi kemudian menekan tombol masuk

Request user token Sistem akan melakukan request user token, apabila nama user/ kata sandi salah maka sistem akan menolak request user token

Get user token Jika nama user dan kata sandi benar sistem akan memberikan user token

Redirect and sending user token Pop up window akan mengirimkan data user beserta user token ke halaman platform. Untuk menerima data tersebut dapat menggunakan perintah javascript sebagai berikut:

window.addEventListener('message',function(event) { if(event.origin !== 'https://nle.kemenkeu.go.id') return; console.log(event.data) },false);
Output: { access_token: 'au7jgjhhjgy767xxxxx865f534dd4==', expires_in: 900, username: 'cobajualan', npwp: '018263453454543' }

Setelah halaman platform menerima data user, platform dapat menyimpannya kedalam cookies atau metode penyimpanan lain yang memungkinkan dengan tetap mempertimbangkan keamanan data pengguna. token respon dapat digunakan untuk melakukan akses API yang telah kita sediakan di https://nleceisa.gitbook.io/docs/apis/customs-api