# Introduction

Cette API JSON permet d’accéder à un ensemble de ressources et de fonctionnalités via des requêtes HTTP. Pour garantir la sécurité des échanges, toutes les requêtes vers les endpoints protégés doivent être authentifiées à l’aide d’un **Bearer token**.

## Authentification

L’authentification se fait en deux étapes :

1. **Connexion**
Le client envoie une requête `POST` à l’endpoint `/auth/login` avec un email et un mot de passe.
2. **Récupération du token**
En cas de succès, l’API renvoie un **token JWT** que le client devra inclure dans l’en-tête `Authorization` de toutes les requêtes suivantes, sous la forme suivante : `Bearer <token>`


# Description de l'API

Vous trouverez [ici](/documentation/swagger) la description des API.