Authentification
Authentification avec un token personnel
L'authentification à l'API se fait avec un token qui doit être passée via l'en-tête Authorization
de chacune de vos requêtes de la façon suivante :
{ Authorization: "Bearer YOUR_TOKEN" }
Chaque utilisateur inscrit sur la plateforme peut obtenir un token depuis l'interface Trackdéchets en allant sur Mon Compte > Intégration API puis Générer une clé. Les tokens ont une durée de vie inifinie. Il sera à terme possible de les révoquer depuis son compte Trackdéchets.
La mutation login(email, password)
qui permet d'obtenir un token via l'API GraphQL à partir de l'email et mot de passe est désormais dépréciée.
Un token est lié à un utilisateur. Les permissions du token découle donc directement des droits de l'utilisateur qui a généré le token. Voir aussi la référence sur les permissions
Authentification pour le compte de tiers
Pour les logiciels (ex: logiciel SaaS déchets) désirant se connecter à l'API Trackdéchets pour le compte d'utilisateurs tiers, nous recommandons d'utiliser le protocole OAuth2 : Créer une application OAuth2