Authentification¶
API sans état¶
L’API REST est sans état. Il n’y a pas d’établissement de session entre les clients de l’API REST.
Authentification¶
Lorsqu’un utilisateur s’authentifie, la PHyC génère un jeton d’authentification qu’il faudra transmettre à chaque appel de l’API REST.
Comme l’API est sans état, il faut le fournir à chaque appel d’un des web-services.
Jeton d’authentification¶
Le jeton doit être fourni dans les entêtes HTTP sous la forme (JWT): Authorization: Bearer token.
Durée de vie du jeton¶
La durée de vie du jeton d’authentification est limitée dans le temps (1h30).
Cependant, à chaque appel à un web-service, la durée de vie est mise à jour.
La durée de vie du jeton peut être prolongé en appelant régulièrement le web-service dédié.