Retour à la documentation
Authentification
Système d'authentification, tokens JWT et gestion des rôles
Tokens JWT
Oriven utilise des tokens JWT (JSON Web Tokens) pour l'authentification sécurisée.
// Exemple de requête authentifiée
fetch('/api/v2/simulate', {
method: 'POST',
headers: {
'Authorization': 'Bearer <votre_access_token>',
'Content-Type': 'application/json'
},
body: JSON.stringify({ type: 'pac', data: {...} })
})Access Token
- • Durée de vie : 7 jours
- • Utilisé pour toutes les requêtes API
- • Contient : userId, email, role
Refresh Token
- • Durée de vie : 30 jours
- • Permet de renouveler l'access token
- • Stocké en cookie httpOnly
Rôles utilisateur
| Rôle | Accès | Limites |
|---|---|---|
| guest | Simulateurs publics | 3 simulations/mois |
| user | Dashboard, PDF | Selon tokens achetés |
| pro | API, Leads, Iframe | Illimité |
| admin | Tout + Einstein | Aucune limite |
Endpoints Auth
POST
/api/auth/loginConnexion avec email/password
POST
/api/auth/registerCréation de compte
POST
/api/auth/refreshRenouvellement du token
POST
/api/auth/logoutDéconnexion et invalidation