AM
FR
Commencer gratuitement
Menu
Fonctionnalités

Auth

Endpoints d'inscription, de connexion et de session pour authentifier directement vos utilisateurs sur votre domaine.

authentication sessions login registration

Auth

Les endpoints d’auth d’AM vous permettent de créer des parcours de connexion, d’inscription et de mot de passe sans gérer vous-même les jetons, les sessions ni la sécurité.

Ces endpoints tournent sur votre domaine d’auth et couvrent tout le cycle d’authentification, de l’inscription à la réinitialisation du mot de passe.

Vue d’ensemble

Navigateur(votre domaine)/auth/*endpointsJetonsémis

Endpoints

EndpointBut
POST /auth/sign-upEnregistrer un nouvel utilisateur avec e-mail/mot de passe
POST /auth/sign-inAuthentifier avec des identifiants
POST /auth/sign-in-with-tokenAuthentification sans mot de passe par jeton
GET /auth/meObtenir le profil de l’utilisateur courant
POST /auth/refreshRafraîchir le jeton d’accès
GET /auth/csrf-sessionInitialiser le cookie de session CSRF
GET /auth/csrf-tokenGénérer un jeton CSRF
POST /auth/check-emailVérifier l’e-mail et les méthodes de connexion disponibles
POST /auth/verifyVérifier une adresse e-mail
POST /auth/send-magic-linkEnvoyer un lien de connexion sans mot de passe
POST /auth/send-password-resetEnvoyer un e-mail de réinitialisation de mot de passe
POST /auth/reset-passwordDéfinir un nouveau mot de passe avec un jeton de réinitialisation
POST /auth/accept-inviteAccepter une invitation de compte

Flux d’authentification

DatabaseAM AuthUtilisateurDatabaseAM AuthUtilisateurPOST /auth/sign-inValider les identifiants (PBKDF2)Enregistrement utilisateurAccess + Refresh tokens

Ce que vous récupérez

Une authentification réussie renvoie :

  • Access Token : JWT courte durée (1 heure par défaut) pour les requêtes API
  • Refresh Token : jeton longue durée (14 jours par défaut) pour obtenir de nouveaux access tokens
  • Profil utilisateur : e-mail, adhésions, données d’identité

Protection CSRF

Les requêtes qui modifient l’état nécessitent des jetons CSRF :

  1. Initialiser la session : GET /auth/csrf-session (définit un cookie HttpOnly)
  2. Obtenir le jeton : GET /auth/csrf-token (retourne le jeton dans l’en-tête X-CSRF-Token)
  3. Inclure le jeton dans les requêtes via l’en-tête X-CSRF-Token ou le champ csrf_token dans le body

Liés

Précédent
Applications

Frontières de service et espaces de noms utilisateurs dans la hiérarchie alternée Application → Compte.

Suivant
Authentification

Méthodes mot de passe et magic link pour vérifier l'identité des utilisateurs en toute sécurité.