Qovans Docs
API Reference

Authentification

Login, register, refresh token, 2FA et reset password.

Tous les endpoints d'authentification sont sous /api/v1/auth.

Endpoints

MethodePathDescriptionAuth requise
POST/auth/loginConnexion (email + mot de passe)Non
POST/auth/registerCreer un compte clientNon
POST/auth/refreshRenouveler l'access tokenNon (refresh token)
POST/auth/logoutRevoquer le refresh tokenOui
POST/auth/forgot-passwordEnvoyer un email de reinitialisationNon
POST/auth/reset-passwordReinitialiser le mot de passeNon (token email)

Login

POST /api/v1/auth/login
Content-Type: application/json

{
  "email": "client@example.com",
  "password": "motdepasse"
}

Reponse :

{
  "access_token": "eyJhbG...",
  "refresh_token": "abc123...",
  "token_type": "bearer",
  "user": {
    "id": 1,
    "email": "client@example.com",
    "role": "customer",
    "cegid_customer_id": "C27710"
  }
}

Si la 2FA est activee pour cet utilisateur, la reponse inclut requires_2fa: true et l'access token n'est pas encore valide — il faut envoyer le code 2FA via /api/v1/2fa/verify.

Roles

RoleAcces
customerCatalogue, panier, commandes, factures
adminTout + administration
salesCatalogue + commandes au nom d'un client

2FA

Les endpoints 2FA sont sous /api/v1/2fa :

MethodePathDescription
POST/2fa/verifyVerifier un code 2FA
POST/2fa/setupActiver la 2FA
POST/2fa/disableDesactiver la 2FA

La 2FA supporte deux methodes :

  • Email — un code a 6 chiffres est envoye par email
  • TOTP — compatible avec Google Authenticator / Authy