Auth
Les endpoints auth d’AM permettent d’implémenter inscription, connexion et récupération sans gérer tokens et sessions.
Ces endpoints s’exécutent sur votre domaine d’auth et couvrent tout le cycle d’authentification.
Overview
┌─────────────┐ ┌─────────────┐ ┌─────────────┐
│ Browser │────▶│ /auth/* │────▶│ Tokens │
│ (votre │ │ endpoints │ │ émis │
│ domaine) │◀────│ │◀────│ │
└─────────────┘ └─────────────┘ └─────────────┘Endpoints
| Endpoint | Method | Objectif |
|---|---|---|
/auth/sign-up | POST | Inscrire un utilisateur |
/auth/sign-in | POST | Authentifier |
/auth/sign-in-with-token | POST | Authentification sans mot de passe |
/auth/me | GET | Profil utilisateur |
/auth/refresh | POST | Renouveler access token |
/auth/csrf-session | GET | Initialiser cookie CSRF |
/auth/csrf-token | GET | Obtenir token CSRF |
/auth/check-email | POST | Vérifier méthodes login |
/auth/verify | POST | Vérifier l’email |
/auth/send-magic-link | POST | Envoyer un magic link |
/auth/send-password-reset | POST | Envoyer reset |
/auth/reset-password | POST | Définir nouveau mot de passe |
/auth/accept-invite | POST | Accepter invitation |
Flux d’authentification
Retour
Une authentification réussie renvoie :
- Access Token: JWT court (1h par défaut)
- Refresh Token: long (14j par défaut)
- Profil utilisateur: email, memberships, identité
Protection CSRF
GET /auth/csrf-session(cookie HttpOnly)GET /auth/csrf-token(token viaX-CSRF-Token)- Envoyer le token dans
X-CSRF-Tokenoucsrf_token
Liens associés
- Authentification - Méthodes et sécurité
- OAuth - Autorisation
- Utilisateurs - Gestion des utilisateurs