Authenticatie
Alarmira gebruikt HTTP Bearer authenticatie met JWTs. Elke request naar beschermde endpoints moet een access token bevatten.
Tokens ophalen
Section titled “Tokens ophalen”Gebruik de Authenticatie-endpoints in de Referentie om tokens op te halen. Een typische flow is:
- Log in met
POST /v2/auth/login. - Lees
accessToken,refreshTokenenexpiresAtuit de response. - Vernieuw met
POST /v2/auth/refresh-tokenvoordat het access token verloopt.
Token meesturen
Section titled “Token meesturen”Voeg het access token toe aan elke request.
Authorization: Bearer <access_token>Sommige logins vereisen MFA. Wanneer mfaRequired true is, voltooi MFA via de /v2/auth/mfa/* endpoints.
Tokens server-side bewaren
Section titled “Tokens server-side bewaren”Bewaar tokens veilig en vermijd ze in browsercode.