Swaloo Docs
API

Authentification API

Authentifiez vos requêtes API de Swaloo avec un token JWT ou une clé API.

Authentification API

Swaloo expose deux mécanismes d'authentification distincts, pour deux usages différents :

  1. Token JWT — pour le dashboard et les applications (web, mobile) connectées en tant qu'utilisateur.
  2. Clé API — pour les intégrations externes (votre back-office, votre boutique) qui dialoguent de serveur à serveur avec l'API externe de Swaloo.

Les deux modes ne donnent pas accès aux mêmes routes. Le JWT ouvre les endpoints du dashboard (/api/v1/...), tandis que la clé API n'ouvre que l'API externe (/api/v1/external/...). Voir Endpoints.

Token JWT (dashboard et applications)

Obtenez un token via l'endpoint de connexion :

curl -X POST https://api.swaloo.com/api/v1/login_check \
  -H "Content-Type: application/json" \
  -d '{"email": "user@example.com", "password": "secret"}'

Réponse :

{
  "token": "eyJ...",
  "refresh_token": "abc123..."
}

Transmettez ensuite le token dans le header Authorization :

curl -H "Authorization: Bearer eyJ..." \
  https://api.swaloo.com/api/v1/shipments

Renouvellement du token

Le token JWT a une durée de vie de 4 heures. Pour obtenir un nouveau token sans redemander les identifiants, utilisez le refresh token :

curl -X POST https://api.swaloo.com/api/v1/token/refresh \
  -H "Content-Type: application/json" \
  -d '{"refresh_token": "abc123..."}'

Déconnexion

curl -X POST https://api.swaloo.com/api/v1/logout \
  -H "Authorization: Bearer eyJ..."

La déconnexion invalide le refresh token associé.

Clé API (intégrations externes)

Pour les appels de serveur à serveur, authentifiez-vous avec la clé API de votre organisation, transmise dans le header X-API-KEY :

curl -H "X-API-KEY: votre_cle_api" \
  https://api.swaloo.com/api/v1/external/shipments/{id}

La clé API ne s'utilise pas avec Authorization: Bearer. Elle se transmet uniquement via le header X-API-KEY, et n'est reconnue que sur les routes /api/v1/external/....

La clé API identifie votre organisation et lui attribue le rôle ROLE_EXTERNAL_API. Pour la gestion de la clé, voir Clés API.

Erreurs d'authentification

CodeSignification
401Token ou clé API manquant, invalide ou expiré
403Authentifié mais permissions insuffisantes pour la ressource

Ne transmettez jamais votre clé API ni votre token JWT côté client (navigateur). Utilisez-les uniquement depuis votre serveur.

Voir aussi : Clés API | Endpoints

Supprimer votre compte

Supprimez définitivement votre compte et vos données personnelles.

Endpoints

Reference des principaux endpoints de l'API Swaloo.

On this page

Authentification APIToken JWT (dashboard et applications)Renouvellement du tokenDéconnexionClé API (intégrations externes)Erreurs d'authentification
Authentification API | Documentation Swaloo