L'API utilise Json Web Token (JWT) pour authentifier ses clients. L'authentication utilisateur se fait via le Portail des Assos avec OAuth.
Toutes les routes sont préfixées par /auth:
/login: renvoie le lien de connexion du Portail des Assos/callback: renvoie le JWT correspondant à l'utilisateur connecté/logout: revoke le JWT et renvoie le lien de déconnexion du portail/refresh: refresh le JWT
Portail API n'est utilisé qu'en cas de connexion, de déconnexion et d'accès à l'administration. Dans les autres requêtes où l'utilisateur est authentifié, il n'y a que JWTClient.
Tout d'abord il faut récupérer le JWT. Pour chaque requête, il faut