💚POST : Auth Login

Nom de l'API : /auth/login (POST)

Description : Cette API POST permet aux utilisateurs de se connecter à l'application en fournissant leur email et mot de passe. Elle effectue plusieurs vérifications avant de générer un token d'authentification.

Endpoint : /auth/login

Méthode : POST

Authentification : Non requise (Public Endpoint)

Paramètres d'entrée :

  • email (type: email) : L'adresse email de l'utilisateur

  • password (type: text) : Le mot de passe de l'utilisateur

Fonctionnement détaillé :

  1. Custom Function Error Empty Email

    • Vérifie si l'email fourni est non vide

    • Retourne le résultat sous le nom "empty_email"

  2. Custom Function Error Empty Password

    • Vérifie si le mot de passe fourni est non vide

    • Retourne le résultat sous le nom "password_empty"

  3. Custom Function Error Not Existing User

    • Vérifie si l'utilisateur existe dans la base de données

    • Retourne le résultat sous le nom "find_user"

  4. Custom Function Information Good Password

    • Vérifie si le mot de passe fourni est correct

    • Inputs :

      • password : le mot de passe fourni

      • current_user : les informations de l'utilisateur trouvé

    • Retourne le résultat sous le nom "password_check"

  5. Create Authentication Token

    • Génère un token d'authentification si toutes les vérifications précédentes sont passées

    • Paramètres de configuration : • dbtable : Users (ID: 104) • extras : objet vide {} • expiration : 86400 (24 heures en secondes) • id : find_user.id (ID de l'utilisateur trouvé)

    • Retourne le résultat sous le nom "authToken"

Réponse : L'API renvoie un objet JSON contenant :

  • authToken : Le token d'authentification généré (var: authToken)

Notes supplémentaires :

  • Le token d'authentification est créé en utilisant la table Users (ID: 104) comme référence.

  • Le token a une durée de validité de 24 heures (86400 secondes).

  • L'ID de l'utilisateur est inclus dans le token pour l'identification.

  • Des informations supplémentaires (extras) peuvent être ajoutées au token si nécessaire, mais sont actuellement laissées vides.

  • Le token généré devra être utilisé pour les requêtes ultérieures nécessitant une authentification.

Cette configuration du token d'authentification assure une sécurité adéquate tout en offrant une période d'utilisation raisonnable avant que l'utilisateur ne doive se reconnecter.

PrécédentGroupe API : AuthenticationSuivantPOST : Auth Signup

Dernière mise à jour