Login
Descriere Generală
Endpoint-ul login este utilizat pentru autentificarea utilizatorilor în cadrul API-ului.
Acesta primește în corpul cererii un username și o parolă, iar în cazul în care autentificarea este validă, returnează un token de acces (JWT) împreună cu un token de reîmprospătare.
Aceste token-uri trebuie utilizate pentru autorizarea cererilor către resurse protejate din API.
⚠️ Toate cererile către acest endpoint trebuie să includă parametrul
api-version=2.0în URL.
URL:POST https://api.trackgps.ro/api/authentication/login?api-version=2.0
Parametri Cerere
Cererile către acest endpoint trebuie să fie de tip POST și să includă:
-
Parametru de query:
api-version: versiunea API-ului. Valoare recomandată:2.0.
-
Payload-ul trebuie trimis în corpul cererii ca
form datacu următoarea structură:
{
"username": "utilizator@example.com",
"password": "parolaSecreta123"
}Descrierea Parametrilor
- username: Numele de utilizator sau adresa de email utilizată la autentificare.
- password: Parola asociată contului.
Structura Răspunsului
Un răspuns de succes (HTTP 200) va avea următorul format:
{
"access_token": "eyJhbGciOavJZdtmkv3s9OW4ljE2V225_uTkntrDo-SDYwFGgYLbpQ",
"expires_in": 28800,
"token_type": "Bearer",
"refresh_token": "8E65181908146821C79E26259683DF6F-1",
"scope": "CarPoolingAPI IdentityServerApi offline_access openid profile TrackGPSV4Api"
}Descrierea Proprietăților
- access_token: Tokenul JWT utilizat pentru autorizarea cererilor ulterioare către API.
- expires_in: Durata de valabilitate a tokenului (în secunde).
- token_type: Tipul tokenului, în general “Bearer”.
- refresh_token: Token ce poate fi utilizat pentru reîmprospătarea sesiunii fără reautentificare.
- scope: Lista de permisiuni asociate tokenului.
Răspunsuri de Eroare
- 400 Bad Request – Parametri lipsă sau structură incorectă a cererii.
- 401 Unauthorized – Credențiale invalide sau utilizator inactiv.
- 429 Too Many Requests – Limită de rată depășită pentru utilizatorul curent.