Authentification

v1 Partner-only

Toutes les routes v1 exigent un header HTTP Authorization au format Bearer.

http

Authorization: Bearer <cms-partner-token>

Le token est verifie par l'API aupres du CMS via l'utilisateur courant. Seul le role CMS Partner est accepte.

Pas de token en query string

v1 refuse volontairement le fallback historique ?token=.

Exemple refuse:

text

GET /v1/facilities/demo/?token=abc

Reponse attendue:

json

{
  "success": false,
  "message": "Missing or invalid Authorization header"
}

Autorisation des ressources

Le controle fin des ressources est delegue au CMS. L'API propage le token partenaire aux appels CMS afin que le CMS applique les permissions du role Partner.

Si votre role n'a pas acces a une ressource, le CMS peut refuser la requete et l'API retournera une erreur d'autorisation.

Authentification ​

v1 Partner-only ​

Pas de token en query string ​

Autorisation des ressources ​

Authentification

v1 Partner-only

Pas de token en query string

Autorisation des ressources