Aller au contenu principal

Authentification Publique

Obtenir le Token d'Identification Certificall

Cette section de l'API est dédiée à l'obtention du token d'identification Certificall, nécessaire pour accéder en toute sécurité aux autres endpoints de l'API.

Endpoint

POST /auth/token

Description

Ce endpoint permet aux utilisateurs de récupérer un token d'identification Certificall en fournissant leurs identifiants de connexion. Ce token est essentiel pour authentifier les requêtes ultérieures à l'API Certificall.

Requête

Headers

  • Content-Type: application/json

Corps de la Requête (Payload)

  • username (String): Nom d'utilisateur.
  • password (String): Mot de passe.

Exemple de corps de requête :

{
  "username": "votre_nom_utilisateur",
  "password": "votre_mot_de_passe"
}

Réponses

Réponse en cas de succès

  • Code Statut: 200 OK
  • Type: PublicAuthCredentialsResponseDto
  • Description: La réponse inclut un token d'accès.

Exemple de réponse réussie :

{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}

Réponse en cas d'échec d'authentification

  • Code Statut: 401 Unauthorized
  • Description: La demande est refusée en raison d'identifiants incorrects.

Utilisation du Token

Une fois le token obtenu, il doit être inclus dans l'en-tête Authorization des requêtes suivantes, précédé du préfixe Bearer, pour authentifier l'accès aux autres endpoints de l'API.

Exemple d'en-tête avec token :

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Sécurité et Bonnes Pratiques

  • Assurez-vous de transmettre les identifiants de connexion via une connexion HTTPS sécurisée.
  • Stockez et gérez le token d'identification de manière sécurisée pour prévenir tout accès non autorisé.
  • En cas de soupçon de compromission du token, demandez immédiatement un nouveau token et révoquez l'ancien.

En suivant ces instructions, vous pourrez obtenir et utiliser en toute sécurité le token d'identification nécessaire pour interagir avec l'API Certificall.