NOÉ is searching for a dev ! Interested ? Send an email to hello@noe-app.io.
Skip to main content

Authentification

L'API NOÉ utilise une authentification basée sur JWT (JSON Web Tokens) pour sécuriser l'accès aux endpoints.

Tous les endpoints protégés nécessitent un token JWT valide dans l'en-tête HTTP :

Authorization: JWT <votre-token-jwt>

Obtenir un token

Connectez-vous à votre compte NOÉ et allez dans votre page "Mon compte" (clic sur votre profil en bas à gauche), puis descendez jusque "Jeton API" : il est ici !

Vous pouvez aussi directement utiliser l'API avec vos identifiants NOÉ pour en récupérer un :

curl 'http://api.noe-app.io/auth/authenticate' \
  -H 'Accept: application/json' \
  -H 'Content-Type: application/json' \
  --data-raw '{"email":"email@example.com","password":"xxxxxxxxxxxx"}'

Réponse :

{
  "jwt_token": "eyJhbGciOiJIUzZj8dIsInR5cCI6IkpXVCJ9..."
}

Rafraîchir votre token

Les tokens sont valides plus d'un an, pour des raisons de facilité de connexion. Mais si vous voulez en rafraîchir un, utilisez :

curl 'http://localhost:4000/auth/refreshAuthTokens'
  -H 'Accept: application/json'
  -H 'Content-Type: application/json'
  -H 'Authorization: JWT eyJhbGciOiJIUzZj8dIsInR5cCI6IkpXVCJ9...'

Bonnes pratiques

  • Ne jamais exposer les tokens dans le code client
  • Utiliser HTTPS pour toutes les requêtes
  • Stocker les tokens de manière sécurisée
  • Implémenter une rotation automatique des tokens