Cette API JSON permet d’accéder à un ensemble de ressources et de fonctionnalités via des requêtes HTTP. Pour garantir la sécurité des échanges, toutes les requêtes vers les endpoints protégés doivent être authentifiées à l’aide d’un Bearer token.
L’authentification se fait en deux étapes :
Connexion
Le client envoie une requêtePOSTà l’endpoint/auth/loginavec un email et un mot de passe.Récupération du token
En cas de succès, l’API renvoie un token JWT que le client devra inclure dans l’en-têteAuthorizationde toutes les requêtes suivantes, sous la forme suivante :Bearer <token>Actualiser le token
Le client envoie une requêtePOSTà l'endpoint/auth/refreshTokens.Exemple d'utilisation
Exemple de login avec Postman : Il faut renseigner le Bearer Token dans Authorization -> Auth Type = Bearer Token -> Renseigner le token
Il faut ensuite renseigner le body avec ces données comme ceci : { "email": "email@mail.fr", "password": "password", "authenticationType": "Cookies" }
Vous trouverez ici la description des API.