Gestion Des Utilisateurs

Authentification

L'authentification est le processus permettant de vérifier l'identité d'un utilisateur avant de lui donner accès aux ressources de l'application ou aux API. Dans le cadre de notre API HOGI-SMS, l'authentification garantit que seuls les utilisateurs autorisés peuvent générer un token et accéder aux endpoints sécurisés.

Authentification: Non-requise

{
  "username": "gadiel",
  "password": "motdepasse123",
  "days": 7
}
  

{
  "access": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
  "refresh": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "expires_in_days": 7
}
  

Changement de Mot de Passe

Le changement de mot de passe permet à un utilisateur de mettre à jour ses identifiants de connexion afin de renforcer la sécurité de son compte. Cette opération est essentielle pour protéger l'accès aux ressources de l'API HOGI-SMS et garantir que seules les personnes autorisées peuvent utiliser un compte.

Authentification:

Requise - Un jeton Bearer doit être envoyé dans l'en-tête :

{
  "old_password": "motdepasse123",
  "new_password": "motdepasse456"
}
  

{
  "message": "Le mot de passe a été modifié avec succès."
}
  

Révocation De Token

La révocation de token (ou blacklist) permet d'invalider un token de rafraîchissement (refresh token) afin qu'il ne puisse plus être utilisé pour obtenir de nouveaux jetons d'accès. Cette fonctionnalité est essentielle pour déconnecter un utilisateur en toute sécurité, par exemple lorsqu'il se déconnecte ou qu'un risque de compromission est détecté.

Authentification:

Requise - Un jeton Bearer doit être envoyé dans l'en-tête :

{
  "refresh": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
}
  

{
  "message": "Le token a été révoqué avec succès."
}