Authenticatie

Inloggen

Om in te loggen is het nodig om het volgende endpoint te benaderen:

url: api/login 
method: POST

Vervolgens moet deze informatie mee worden gestuurd in de body van de request om correcte gegevens terug te krijgen. Gebeurt dit niet dan zal er een fout melding komen.

{
    "username" : "NielsvdHoeven",
    "password" : "wachtwoord",
    "remember" : true
}

Wanneer de meegestuurde body klopt met wat er verwacht wordt zal er de volgende response gestuurd worden.

{
    "token": "2af80fdb-7dda-4f9c-b24a-16342f74fcc0",
    "expires": 1650627217106
}

Hierin is de token de manier van verifieren voor komende request die naar de backend gaan komen. De expires is een epoch waarmee in de front end extra uitgerekend kan worden of de token bijna expired is. Dit wordt ook in de backend gecheckt in een verifyToken() methode.

Gebruikersgegevens ophalen

Voor het ophalen van gebruikersgegevens aan de hand van een bestaande token wordt het volgende endpoint benadert:

url: api/login/me
method: GET

Het enige wat er hierbij mee gestuurd wordt is een token in de header van de request onder de header 'Authorization'. Deze token is een UUID token dus die zal er ongeveer zo uit moeten zien: '2af80fdb-7dda-4f9c-b24a-16342f74fcc0'

Wanneer de token bestaat en nog geldig is zal de volgende response teruggestuurd worden:

{
    "werknemerid": 11,
    "voornaam": "Niels",
    "achternaam": "van der Hoeven",
    "gebruikersnaam": "NielsvdHoeven",
    "wachtwoord": null,
    "locatienaam": "Thuis werknemer 1",
    "token": null,
    "permissie": 2
    "cirkel": 1
}

Hierin staan alle gegevens van de gebruiker behalve het wachtwoord en de desbetreffende token