Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Authentification

Maintenu par : Aether365 Team Public : Développeurs Périmètre : Création de clés API et authentification des requêtes API

L'API Aether365 utilise des jetons JWT Bearer émis par le système d'authentification d'Aether365. Chaque requête API doit inclure un jeton valide.

Obtenir un jeton

Les jetons sont obtenus en se connectant via le flux d'authentification Aether365 à l'aide de l'application web ou du SDK Aether365.

INFO

L'échange direct de jetons via l'API du fournisseur d'authentification n'est pas recommandé. Utilisez le flux de connexion de l'application web Aether365 pour obtenir un jeton, puis utilisez-le dans les requêtes API comme indiqué ci-dessous.

Utiliser le jeton

Incluez le jeton dans l'en-tête Authorization de chaque requête :

bash
curl https://api.aether365.io/tenants \
  -H "Authorization: Bearer <id-token>"

Expiration du jeton

Les jetons expirent après 1 heure. Lorsqu'un jeton expire, les requêtes API renvoient 401 AUTH_EXPIRED_TOKEN.

Utilisez le RefreshToken pour obtenir un nouveau jeton sans obliger l'utilisateur à se reconnecter :

javascript
// Amplify gère le rafraîchissement automatiquement
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();

Contenu du jeton

Le jeton JWT contient des claims utilisés par l'API pour l'autorisation :

ClaimDescription
subIdentifiant utilisateur Aether365 (unique par utilisateur)
emailAdresse e-mail de l'utilisateur
custom:tenantIdIdentifiant du tenant Aether365 de l'utilisateur

Ces claims sont utilisés côté serveur pour l'isolation du tenant. Vous n'avez pas besoin de transmettre les identifiants de tenant séparément dans les requêtes : ils sont extraits du jeton.

Identité Microsoft

Aether365 utilise Microsoft comme fournisseur d'identité. Lorsqu'un utilisateur se connecte avec un compte Microsoft, Aether365 émet un jeton JWT standard que l'API accepte. Le flux de connexion Microsoft est entièrement géré dans l'application web : vous n'interagissez pas directement avec les endpoints d'identité Microsoft lorsque vous utilisez l'API.

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.