Les requêtes à l'API MPS sont soumises à une authentification basée sur un système de login et mot de passe, ainsi que l'utilisation d'un token JWT pour sécuriser les accès à l'API après l'authentification. Toute requête envoyée sans authentification appropriée sera rejetée.
Processus d'authentification
-
Authentification via login et mot de passe :
- Les utilisateurs doivent d'abord s'authentifier via le point d'accès dédié à l'authentification (
/login) en envoyant leur login et mot de passe dans une requêtePOSTau format JSON. - Si l'authentification réussit, un token JWT (JSON Web Token) est retourné dans la réponse.
- Ce token doit ensuite être inclus dans les en-têtes de toutes les requêtes suivantes pour accéder aux ressources protégées de l'API.
- Les utilisateurs doivent d'abord s'authentifier via le point d'accès dédié à l'authentification (
-
Utilisation du token JWT pour les requêtes authentifiées :
- Une fois que l'utilisateur a reçu son token JWT, il doit le fournir dans l'en-tête HTTP
Authorizationpour chaque requête protégée. - L'en-tête
Authorizationdoit avoir le format suivant :
Authorization: Bearer <token> - Une fois que l'utilisateur a reçu son token JWT, il doit le fournir dans l'en-tête HTTP
Exigences de sécurité
- Si une requête est envoyée sans le token JWT dans l'en-tête Authorization, ou si le token est invalide ou expiré, l'API renverra une erreur de type 401 Unauthorized.
Gestion du token JWT
- Expiration du token : Les tokens JWT ont une durée de vie limitée. Une fois expiré, un nouveau token doit être obtenu en se reconnectant avec les identifiants via l'endpoint
/login. - Confidentialité : Le token JWT doit être gardé secret et sécurisé à tout moment.