Account
Di seguito vengono riportate le API per la gestione del proprio account e l’autenticazione sul server
Indice
Login
Autentica l’utente tramite username e password. All’utente viene fornito un token, da poter utilizzare per le chiamate successive nel campo Authorization dell’header
URL : /api/account/login
Metodo : POST
Autorizzazione richiesta : NO
Permessi richiesti : Nessuno
Dati
{
"username": "user",
"password": "password"
}
Messaggi di successo
Login effettuato con successo, viene ritornato un token
Codice : 200 OK
Dati
{
"authorities" : [
"ADMIN"
],
"token" : {
"expiryDate" : "YYYY-MM-ddTHH:mm:ss.nnnnnnnnn",
"id" : "00000000-aaaa-bbbb-cccc-000000000000",
"username" : "admin"
}
}
Messaggi di errore
| Codice | Motivazione |
|---|---|
| 400 | Account inesistente o eliminato |
Account info
Ritorna all’utente le proprie informazioni non confidenziali, quali username e permessi
URL : /api/account/info
Metodo : GET
Autorizzazione richiesta : SI
Permessi richiesti : Nessuno
Messaggi di successo
I dati dell’utente sono stati recuperati con successo
Codice : 200 OK
Dati
{
"authorities" : [
"ADMIN"
],
"username" : "admin"
}
Messaggi di errore
| Codice | Motivazione |
|---|---|
| 400 | Account inesistente o eliminato |
Logout
Se valido, elimina il token richiedente
URL : /api/account/logout/
Metodo : DELETE
Autenticazione richiesta : SI
Permessi richiesti : Nessuno
Messaggi di successo
Codice : 200 OK
Contenuto :
{
"id": "string",
"expiryDate": "2021-04-22T10:26:39.549Z",
"username": "string"
}
Messaggi di errore
| Codice | Motivazione |
|---|---|
| 400 | Account inesistente o eliminato |
Note
- Elimina il token corrispondente, non esegue il logout di tutti i dispositivi
Modifica Password
Un utente è in grado di richiedere il cambio della propria password di accesso al sistema, fornendo la vecchia password come controllo
URL : /api/account/modify/password
Metodo : PUT
Autenticazione richiesta : SI
Permessi richiesti : USER, ADMIN
Dati constraints
{
"old_password": "string",
"new_password": "string"
}
Messaggi di successo
Condizione : La vecchia password corrisponde e la nuova password è valida, la password è stata modificata
Codice : 200 OK
Contenuto :
{
"username": "string",
"authorities": [
"USER", "ADMIN", "CLEANER"
]
}
Messaggi di errore
| Codice | Motivazione |
|---|---|
| 400 | Vecchia password errata o non fornita |
Note
Il cambio di password non comporta il logout dell’utente