-
Notifications
You must be signed in to change notification settings - Fork 0
Authentification
L'authentification est réalisée avec un système de JWT et le bundle LexikJWTAuthenticationBundle. Cela permet aux clients de BileMo de s'authentifier afin d'accéder aux ressources de l'API. Le token délivré à une durée de vie de 1h.
Afin d'obtenir un token d'authentification, il faut effectuer la requête de login en POST à l'endpoint /login. Avec le body au format JSON suivant :
{
"email" : "user_email", //email du client
"password" : "user_pwd" //mot de passe du client
}
Si l'authentification a fonctionné, la réponse donnera au client les informations suivantes :
- token : le token d'authentification qui devra être envoyé dans toutes les requêtes du client à l'API
- name : le nom du client authentifié
- roles : les rôles que vous detenez avec ce compte
- expiresAt : la date/heure à laquelle le token expirera
Dans le cas où le couple e-mail/mot de passe envoyé est incorrect, le message d'erreur suivant sera retourné au client :
{
"code": 401,
"message": {
"status": "401 Unauthorized", "message": "Identifiants invalides, veuillez vérifier que votre couple e-mail/mot de passe soit correct."}
}
Si, pour une raison inconnue, le token n'est pas renseigné ou trouvé dans la requête du client à l'API, alors le message d'erreur suivant est renvoyé :
{
"status": "403 Forbidden",
"message": "Le token d'authentification est introuvable."
}
Dans le cas où le token envoyé dans les requêtes du client pour accéder aux ressources de l'API est incorrect (faux ou délai expiré), le message suivant sera renvoyé :
{
"code": 403,
"message": "Token invalide ! Veuillez vous authentifier à nouveau afin d'en récupérer un nouveau. (requête sur /login)"
}