Aller au contenu

Authentification

  1. Le client envoie un login et un mot de passe encrypté.
  2. l'Api vérifie que l'utilisateur existe et est actif
  3. l'Api décrypte le mot de passe et le hash pour le comparer à la base
  4. Si l'authentification est réussie, l'Api renvoie un token JWT

Ce JWT token devra être renseigné dans postman pour les tests, et dans l'interface d'api-platform, avec l'id de l'application pour accéder à la doc de l'api. Authentification doc