# Authentification

## Jetons d'accès <a href="#jetons-dacces" id="jetons-dacces"></a>

L'API Mobilic utilise une authentification par jeton d'accès : les requêtes dites authentifiées sont celles qui comportent un jeton valide.

### Jeton et autorisation <a href="#jwt-et-autorisation" id="jwt-et-autorisation"></a>

Les jetons utilisés sont des jetons générés par l'API.

Lorsque une requête authentifiée parvient à l'API, celle-ci vérifie la validité du jeton. Si le jeton est valide, l'API considérera que la requête provient de l'utilisateur dont l'identité est associée au jeton.

L'API déterminera ensuite si l'utilisateur est bien autorisé à effectuer l'opération demandée avant de procéder à celle-ci.

### Différents type de jeton

Il existe 2 types de jetons d'accès :

* Les jetons liés à un compte utilisateur : ils permettent de faire des requêtes au nom d'un utilisateur, pour toutes les sociétés dans lesquelles il serait rattaché.
* Les jetons liés à un rattachement "Compte utilisateur / Société" : ils permettent de faire des requêtes au nom d'un utilisateur uniquement pour la société correspondante.

Ces deux types de jetons permettent d'effectuer les même requêtes, mais ont des méthodes de récupération différentes. Afin de voir celle qui convient le mieux à votre cas d'usage, vous pouvez voir leur méthode de récupération, ou contacter l'équipe Mobilic pour obtenir des conseils.

{% content-ref url="/pages/KTOyKMJNSUK6WcYe7oKW" %}
[Jetons liés à un Utilisateur](/guides/authentification/jetons-lies-a-un-utilisateur.md)
{% endcontent-ref %}

{% content-ref url="/pages/hmXaVMjGlusciaqLwwlg" %}
[Jetons liés à un Rattachement](/guides/authentification/jetons-lies-a-un-rattachement.md)
{% endcontent-ref %}

## Utilisation des jetons

#### Jetons liés à un utilisateur

Il convient de rajouter les deux header HTTP à vos requêtes :

| Nom           | Valeur                                     |
| ------------- | ------------------------------------------ |
| X-CLIENT-ID   | Le client\_id fournir par l'équipe Mobilic |
| Authorization | Bearer `<jeton_utilisateur>`               |

#### Jeton lié à un rattachement

| Nom                | Valeur                                     |
| ------------------ | ------------------------------------------ |
| X-CLIENT-ID        | Le client\_id fournir par l'équipe Mobilic |
| X-EMPLOYMENT-TOKEN | `<jeton_rattachement>`                     |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://developers.mobilic.beta.gouv.fr/guides/authentification.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.