Hack System
  • Hack System
  • Commencer Ici
    • Installation
    • Page
  • Features
    • 📝Gestion du Contenu
    • 🔓Auth (classique)
  • APIs
    • 👤Groupe API : Authentication
      • 💚POST : Auth Login
      • 💚POST : Auth Signup
      • 💙GET : Auth User
      • 💙GET : Linkedin Continue
      • 💙GET : Linkedin Init
      • 💙GET : Reset Password
      • 💚POST : Reset Password
    • ✍️Groupe API : Content
      • 💙GET : Content
    • ⚙️Groupe API : Settings
      • 💛PUT user/password
      • 💛PUT user/profile
    • 🗒️Groupe API : Waitinglist
      • 💙POST waitinglist
  • 🗃️Base de données
    • 🪪users
    • 📧transactional_emails
    • 📬messages
    • 🏗️App_structure
    • ✍️Content_strings
    • 🗒️Waitinglist
    • 🏢Workspace
  • 🔁Fonctions Xano
    • 📚Notes : Fonctions
    • 🚫Fonction : Error Empty Email
    • 🚫Fonction : Error Empty Password
    • 🚫Fonction : Error Existing Email
    • 🚫Fonction : Error Not Existing User
    • ℹ️Fonction : Information Good Password
    • 🤵Fonction : LinkedIn OAuth Get Access Token
    • 🤵Fonction : LinkedIn OAuth Get Authentication URL
    • 🤵Fonction : LinkedIn OAuth Get User Information
    • 📨Fonction : Send Email
Propulsé par GitBook
Sur cette page

Cet article vous a-t-il été utile ?

  1. APIs
  2. Groupe API : Authentication

POST : Auth Login

PrécédentGroupe API : AuthenticationSuivantPOST : Auth Signup

Dernière mise à jour il y a 8 mois

Cet article vous a-t-il été utile ?

Nom de l'API : /auth/login (POST)

Description : Cette API POST permet aux utilisateurs de se connecter à l'application en fournissant leur email et mot de passe. Elle effectue plusieurs vérifications avant de générer un token d'authentification.

Endpoint : /auth/login

Méthode : POST

Authentification : Non requise (Public Endpoint)

Paramètres d'entrée :

  • email (type: email) : L'adresse email de l'utilisateur

  • password (type: text) : Le mot de passe de l'utilisateur

Fonctionnement détaillé :

    • Vérifie si l'email fourni est non vide

    • Retourne le résultat sous le nom "empty_email"

    • Vérifie si le mot de passe fourni est non vide

    • Retourne le résultat sous le nom "password_empty"

    • Vérifie si l'utilisateur existe dans la base de données

    • Retourne le résultat sous le nom "find_user"

  1. Custom Function Information Good Password

    • Vérifie si le mot de passe fourni est correct

    • Inputs :

      • password : le mot de passe fourni

      • current_user : les informations de l'utilisateur trouvé

    • Retourne le résultat sous le nom "password_check"

  2. Create Authentication Token

    • Génère un token d'authentification si toutes les vérifications précédentes sont passées

    • Paramètres de configuration : • dbtable : Users (ID: 104) • extras : objet vide {} • expiration : 86400 (24 heures en secondes) • id : find_user.id (ID de l'utilisateur trouvé)

    • Retourne le résultat sous le nom "authToken"

Réponse : L'API renvoie un objet JSON contenant :

  • authToken : Le token d'authentification généré (var: authToken)

Notes supplémentaires :

  • Le token d'authentification est créé en utilisant la table Users (ID: 104) comme référence.

  • Le token a une durée de validité de 24 heures (86400 secondes).

  • L'ID de l'utilisateur est inclus dans le token pour l'identification.

  • Des informations supplémentaires (extras) peuvent être ajoutées au token si nécessaire, mais sont actuellement laissées vides.

  • Le token généré devra être utilisé pour les requêtes ultérieures nécessitant une authentification.

Cette configuration du token d'authentification assure une sécurité adéquate tout en offrant une période d'utilisation raisonnable avant que l'utilisateur ne doive se reconnecter.

👤
💚
Custom Function Error Empty Email
Custom Function Error Empty Password
Custom Function Error Not Existing User