94 Fitur, 1 Platform
PUGUH menyediakan infrastruktur lengkap yang dibutuhkan setiap SaaS product. Dari auth hingga compliance — integrasikan via SDK, fokus ke domain Anda.
Authentication & OAuth2
PUGUH menyediakan authentication lengkap berbasis JWT RS256 (asymmetric). Produk Anda cukup verify token secara lokal menggunakan public key dari JWKS endpoint — tanpa roundtrip ke PUGUH setiap request.
- JWT RS256 asymmetric signing (private key di PUGUH, public key di produk Anda)
- OAuth2 social login (Google, GitHub) + Magic Link login
- MFA / 2FA dengan TOTP (RFC 6238) + backup codes
- Passkeys / WebAuthn untuk passwordless login
- Token refresh, session management, dan active session list
- Local token verification (< 1ms, tanpa network call)
IAM & RBAC
Identity and Access Management dengan role-based access control. Setiap user memiliki roles di level organisasi, dan permissions bisa dikonfigurasi per resource.
- 4 built-in roles + custom roles (user-defined)
- Fine-grained permissions: {module}.{resource}.{action}
- API Key management (generate, revoke, rotate)
- Service account untuk machine-to-machine auth
- User invitation dan onboarding flow
- Admin impersonation dengan audit trail
Organization & Multi-tenancy
Setiap organisasi memiliki boundary data yang terisolasi. Row-Level Security di database memastikan data tidak pernah bocor. Organization policies memberikan kontrol keamanan enterprise.
- Row-Level Security (RLS) di database level
- Organization policies: password, session timeout, MFA enforcement
- IP allowlist + email domain restriction per organisasi
- White-label branding (logo, warna, custom login page)
- Enterprise SSO (SAML 2.0 / OIDC) per organisasi
- Directory Sync (SCIM 2.0) untuk auto-provisioning
Storage & Background Jobs
File storage yang auto-isolated per organisasi dan dilindungi auth. Background job queue untuk async processing dengan retry, scheduling, dan dead letter queue.
- File upload/download dengan auth dan org isolation
- Presigned URL untuk temporary access ke file private
- Image processing (resize, thumbnail) server-side
- Async job queue dengan retry exponential backoff
- Cron scheduling (POSIX cron) + priority queues
- Dead Letter Queue untuk failed job inspection dan retry
Billing & Subscription
Sistem billing terintegrasi dengan payment gateway lokal (Midtrans). Subscription management, invoice generation, usage metering, dan payment method management — semua sudah built-in.
- Midtrans payment gateway integration
- Subscription plans dengan usage-based billing
- Automatic invoice generation
- Payment method management (CRUD)
- Usage metering (API calls, storage, members)
- Quota enforcement (soft warning + hard block)
Webhooks & Event Bus
Webhook system yang reliable dengan retry, HMAC signing, dan delivery logs. Internal event bus untuk routing event ke webhook endpoints dan streaming destinations.
- Webhook endpoint registration dengan event filtering
- HMAC-SHA256 payload signing (standar GitHub/Stripe)
- Reliable delivery dengan retry + exponential backoff
- Delivery logs dan status tracking
- Event streaming ke external SIEM (Splunk, Datadog, ELK)
- Internal event bus dengan dead letter queue
Audit & Compliance
Audit trail yang immutable dengan tools GDPR lengkap. Data export, consent management, account deletion dengan PII anonymization — compliance bukan afterthought.
- Append-only audit log (DB trigger cegah edit/hapus)
- Full data export (users, orgs, apps, RBAC, audit, files)
- Account deletion dengan PII anonymization (GDPR Art.17)
- Consent management API (record + track consent)
- Configurable retention policies per organisasi
- Streaming audit ke external SIEM
Mulai integrasikan PUGUH hari ini
Free tier tersedia. Upgrade kapan saja sesuai kebutuhan.