Autentikointi

Yleistä

• Rajapintojen käyttö edellyttää kirjautumista käyttäjätunnuksella ja salasanalla käyttämällä /auth/login   -rajapintaa.
• API palauttaa JSON Web Tokenin (JWT), joka on liitettävä Authorization  -otsakkeeseen jokaisessa pyynnössä.
• Vastauksessa palautetaan myös tieto käytettävissä olevista rajapinnoista.

Kirjautuminen

POST /api/v1/auth/login

Pyyntö

// Header: Content-Type application/json
{
  "username":"db",
  "password":"supersecret"
}

Vastaus

// Response (200 OK)
{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZHMiOlsyNl0sImlhdCI6MTc1NzI1Mzc4OCwiZXhwIjoxNzU3MjU0MDg4fQ.U0l6SnFOTmx3eVh0eTgxVmQ4UU1jZ0s1TjRGMGtyd1FobDFTREt2OWpHUT0",
  "endPoints": [ "persons" ]
}

JSON Web Tokenin käyttö

JWT lisätään kaikkiin jatkopyyntöihin:

Authorization: Bearer JWT_TOKEN_VALUE 

Tokenin voimassaolo

• JWT on voimassa enintään 5 minuuttia.
• Uusi token haetaan kirjautumalla uudelleen
• Salausavainta ei tallenneta pysyvästi, joten kaikki tokenit mitätöityvät palvelimen uudelleenkäynnistyksen yhteydessä (esimerkiksi päivityksen yhteydessä).