API Reference
Authentification
Login, register, refresh token, 2FA et reset password.
Tous les endpoints d'authentification sont sous /api/v1/auth.
Endpoints
| Methode | Path | Description | Auth requise |
|---|---|---|---|
| POST | /auth/login | Connexion (email + mot de passe) | Non |
| POST | /auth/register | Creer un compte client | Non |
| POST | /auth/refresh | Renouveler l'access token | Non (refresh token) |
| POST | /auth/logout | Revoquer le refresh token | Oui |
| POST | /auth/forgot-password | Envoyer un email de reinitialisation | Non |
| POST | /auth/reset-password | Reinitialiser le mot de passe | Non (token email) |
Login
POST /api/v1/auth/login
Content-Type: application/json
{
"email": "client@example.com",
"password": "motdepasse"
}Reponse :
{
"access_token": "eyJhbG...",
"refresh_token": "abc123...",
"token_type": "bearer",
"user": {
"id": 1,
"email": "client@example.com",
"role": "customer",
"cegid_customer_id": "C27710"
}
}Si la 2FA est activee pour cet utilisateur, la reponse inclut requires_2fa: true et l'access token n'est pas encore valide — il faut envoyer le code 2FA via /api/v1/2fa/verify.
Roles
| Role | Acces |
|---|---|
customer | Catalogue, panier, commandes, factures |
admin | Tout + administration |
sales | Catalogue + commandes au nom d'un client |
2FA
Les endpoints 2FA sont sous /api/v1/2fa :
| Methode | Path | Description |
|---|---|---|
| POST | /2fa/verify | Verifier un code 2FA |
| POST | /2fa/setup | Activer la 2FA |
| POST | /2fa/disable | Desactiver la 2FA |
La 2FA supporte deux methodes :
- Email — un code a 6 chiffres est envoye par email
- TOTP — compatible avec Google Authenticator / Authy