Tokens API
Les tokens API (Sanctum) permettent à des applications externes — notamment l'application mobile de scan — de s'authentifier et d'accéder à l'API REST d'Inventoria.
Générer un token (utilisateur)
Chaque utilisateur peut générer ses propres tokens depuis son profil :
- Cliquez sur votre avatar en haut à droite
- Allez dans Profil → Tokens API
- Cliquez sur Créer un token
- Donnez-lui un nom (ex : Zebra TC20 — Entrepôt)
- Copiez le token affiché — il ne sera plus visible après fermeture
Un token n'est affiché qu'une seule fois à sa création. Conservez-le dans un endroit sûr. En cas de perte, supprimez le token et créez-en un nouveau.
Révoquer un token
Depuis Profil → Tokens API, cliquez sur Supprimer à côté du token à révoquer. L'application utilisant ce token perdra immédiatement l'accès.
Gérer les tokens des utilisateurs (admin)
Un administrateur peut consulter et révoquer les tokens de tous les utilisateurs depuis Administration → Utilisateurs → fiche d'un utilisateur → onglet Tokens.
Tokens et application mobile
L'application mobile de scan utilise un token API pour s'authentifier. En pratique :
- L'administrateur crée un token pour l'utilisateur terrain
- Le token est saisi dans l'application mobile lors de la première connexion, ou l'utilisateur se connecte directement avec ses identifiants (l'app génère alors son propre token)
Sécurité
- Chaque token peut être nommé pour identifier l'appareil ou l'usage
- Un utilisateur peut avoir plusieurs tokens actifs simultanément (un par appareil)
- Les tokens
admindonnent accès aux endpoints d'administration de l'API — à créer uniquement pour des usages techniques justifiés