> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devmob.app.br/llms.txt
> Use this file to discover all available pages before exploring further.

# Overview

> Domínio de identidade: usuários, credenciais, autenticação e segurança.

## Overview

O domínio de Identity é responsável por gerenciar **quem é o usuário** — seus dados pessoais, credenciais e mecanismos de autenticação.

## Conceitos

<CardGroup cols={2}>
  <Card title="Autenticação" icon="key" href="/domain/identity/auth/flows">
    Fluxos de login (Google OAuth, email/senha) e ativação de conta por Invite.
  </Card>

  <Card title="Sessões JWT" icon="id-badge" href="/domain/identity/auth/sessions">
    Sessões revogáveis com JWT e refresh token protegido.
  </Card>

  <Card title="OTP" icon="lock" href="/domain/identity/auth/otp">
    One-Time Password para verificações sensíveis baseadas em contexto.
  </Card>
</CardGroup>

## Entidades

| Entidade            | Descrição                                                                                                                                                   |
| ------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **User**            | Identidade global — credenciais e dados de acesso de admins, operadores, funcionários de empresa e passageiros.                                             |
| **UserSession**     | Sessão autenticada revogável, usada para validar `sid`, refresh token e audiência.                                                                          |
| **Customer**        | Perfil de passageiro — documento obrigatório, dados pessoais e identidade no gateway de billing. Relação 1:1 com User quando o usuário também é passageiro. |
| **CustomerAddress** | Endereços do customer (múltiplos, com um padrão).                                                                                                           |
| **OTP**             | Código descartável com tempo limitado para verificações sensíveis (ex: reset de senha).                                                                     |
| **Profile**         | Visão consolidada de User, Customer e escopo de acesso para o usuário autenticado.                                                                          |

<Info>
  O User é uma identidade global — o mesmo usuário pode pertencer a múltiplas organizações com roles diferentes. O vínculo é representado por Membership no domínio de Tenant. Dados de passageiro (documento, nascimento, endereços) vivem no Customer, não no User. Bloquear um User impede autenticação e renovação de sessão em qualquer superfície.
</Info>
