Authentification
----------------

API sans état
^^^^^^^^^^^^^

L'API REST est sans état. Il n'y a pas d'établissement de session entre les clients de l'API REST.

Authentification
^^^^^^^^^^^^^^^^

Lorsqu'un utilisateur s'authentifie, la PHyC génère un jeton d'authentification qu'il faudra
transmettre à chaque appel de l'API REST.

Comme l'API est sans état, il faut le fournir à chaque appel d'un des web-services.

Jeton d'authentification
^^^^^^^^^^^^^^^^^^^^^^^^

Le jeton doit être fourni dans les entêtes HTTP sous la forme (JWT): ``Authorization: Bearer token``.

Durée de vie du jeton
^^^^^^^^^^^^^^^^^^^^^

La durée de vie du jeton d'authentification est limitée dans le temps (1h30).

Cependant, à chaque appel à un web-service, la durée de vie est mise à jour.

La durée de vie du jeton peut être prolongé en appelant régulièrement le web-service dédié.
