La doc générique est la suivante: Service auth qui couvre divers cas, y compris des cas “historiques”
Mais pour résumer l’appel de base pour obtenir un token sur le endpoint API c’est de faire un GET sur <base URL>/api/login avec votre user/password en basic auth
Ex: en curl:
curl -u <user>:<password> "<url>/api/login"
qui renvoie le token brut
Sinon il faut ajouter un header ad hoc (-H Accept: application/json en curl) pour obtenir une réponse JSON.
Ex:
> curl -s -u admin:(...)"https://(...).simplicite.io/api/login"
eyJhbGciOiJIU(...)LNnMyt7alpYgo
> curl -s -u admin:(...) -H "Accept: application/json" "https://(...).simplicite.io/api/login"
{"firstname":"Barbara","licensed":true,"timezone":"Europe/Paris","authtoken":"eyJhbGciOiJIUzI1NiI(...)uQmCC","authtokenexpiry":1716393323000,"lastname":"SMITH","langiso":"en","authtokenexpires":"2024-05-22T15:55:23Z","lang":"ENU","email":"demo@simplicite.fr"}
Ensuite il faut utiliser ce token dans le header Authorization: Bearer <token> ou X-Simplicite-Authorization: Bearer <token> sur tout appel en /api/(...)
Il n’y a pas de mécanisme de “refresh token” donc une fois le token expiré, il faut en obtenir un nouveau selon le mécanisme décrit ci-dessus