Postman¶
Headers¶
Pour les requêtes sans authentification¶
Elles sont regroupées sous api (no auth) Il y a une requête POST par développeur Les headers doivent contenir X-Mpec-Appid : cela correspond à l'application avec laquelle on interagit. C'est le session_id dans la table sessions de la base mpec
La requête de changement de mot de passe¶
Elle ne peut être faite que par l'utilisateur Meteor (login metsys). On fait un appel avec le header X-Mpec-Sessionid : C'est le session_id de l'utilisateur Meteor sys (login metsys) dans la table sessions de la base mpec.
L'API nous répond avec un JWT token que l'on pourra utiliser pour la requête de changement de mot de passe avec le header Authorization.