Authentification
Authentification avec un token personnel
L'authentification à l'API se fait avec un token qui doit être passé via l'en-tête Authorization de chacune de vos requêtes de la façon suivante :
{ Authorization: "Bearer YOUR_TOKEN" }
Chaque utilisateur inscrit sur la plateforme peut obtenir un token depuis l'interface Trackdéchets en allant sur Mon Compte > Intégration API puis Générer une clé. Les tokens ont une durée de vie inifinie. Il est possible de les révoquer depuis son compte Trackdéchets.
La mutation login(email, password) qui permet d'obtenir un token via l'API GraphQL à partir de l'email et mot de passe est désormais dépréciée.
Un token est lié à un utilisateur. Les permissions du token découle donc directement des droits de l'utilisateur qui a généré le token. Voir aussi la référence sur les permissions
Authentification pour le compte de tiers
Pour les logiciels (ex : logiciel SaaS déchets) désirant se connecter à l'API Trackdéchets pour le compte d'utilisateurs tiers, nous recommandons d'utiliser le protocole OAuth2 : Créer une application OAuth2