Authentification API

Vue d'ensemble

Après connexion, vous recevez un auth_token. Utilisez-le comme session_id dans toutes les requêtes protégées. Un refresh_token permet de renouveler la session.

1. Connexion email + mot de passe

Endpoint

POST https://kiwisocial.eu/mobile_api/login

Paramètres

Exemple (form-urlencoded)

curl -X POST "https://kiwisocial.eu/mobile_api/login" \
  -d "[email protected]" \
  -d "password=secret" \
  -d "device_type=android"

Réponse succès

{
  "code": 200,
  "message": "User logged in successfully",
  "data": { ... },
  "auth": {
    "auth_token": "c625cc16eb00960f076c1378c7b84ede...",
    "refresh_token": "de25cc16eb00960f076c1378c7b84ede...",
    "auth_token_expiry": 1916742375
  }
}

Erreurs courantes

• 402 — Identifiants incorrects
• 402 — device_type invalide

2. Connexion sociale

Endpoint

POST https://kiwisocial.eu/mobile_api/oauth

Ce endpoint accepte le token du fournisseur social (connexion utilisateur), pas un flux OAuth2 client pour l'API.

Paramètres

3. Utiliser le token (session_id)

GET https://kiwisocial.eu/mobile_api/get_notifications?session_id=VOTRE_AUTH_TOKEN

ou en POST :

POST https://kiwisocial.eu/mobile_api/like_post
Content-Type: application/x-www-form-urlencoded

session_id=VOTRE_AUTH_TOKEN&post_id=123

4. Rafraîchir le token

POST https://kiwisocial.eu/mobile_api/refresh_access_token
Content-Type: application/x-www-form-urlencoded

refresh_token=VOTRE_REFRESH_TOKEN

5. Déconnexion

POST https://kiwisocial.eu/mobile_api/logout
Content-Type: application/x-www-form-urlencoded

session_id=VOTRE_AUTH_TOKEN

Bonnes pratiques

• Stockez les tokens de façon sécurisée (Keychain / KeyStore)
• Rafraîchissez avant auth_token_expiry
• Utilisez HTTPS uniquement
• En cas de 401, tentez refresh_access_token puis reconnectez l'utilisateur

Voir aussi

• Aperçu de l'API
• Points de terminaison
• Bonnes pratiques