Heyliot

Comment s'authentifier

 

Préambule

Le système d'authentification d'Heyliot est basé sur des AccessToken et des RefreshToken .

Un AccessToken sera passé dans chaque requête dans le header Authorization , sa validité sera vérifiée à chaque requête.

Lorsqu'un AccessToken n'est plus valide, vous recevrez une 401 . Il faudra donc utiliser le RefreshToken ou vous authentifier de nouveau pour en récupérer un.

Pour savoir utiliser l'ensemble des routes, vous pouvez consulter la documentation: https://docs.heyliot.com/?api=auth

Route d'authentification

Pour s'authentifier, utilisez la route  POST   /authenticate .

Voici un exemple d'usage avec Postman :


Vérifier son authentification et récupérer son identifiant unique (userId)

Pour vérifier la validité de votre AccessToken, utilisez la route    POST    /authorize .

Voici un exemple d'usage avec Postman :


Aller plus loin

Pour créer un système complet, 2 routes supplémentaires sont à votre disposition:

 POST  /refresh vous permet de générer un nouvel AccessToken à partir de votre RefreshToken

 POST  /revoke vous permet de révoquer votre AccessToken à partir de votre RefreshToken