4.1 Le jeton d'authentification (Auth Token)
Introduction
Avant d'accéder à des données ou à des fonctions protégées, il est nécessaire dans les deux cas - aussi bien dans le flux d'identification client (CC Flow) que dans le flux de code d'autorisation (Grant Flow) - d'obtenir d'abord un jeton d'authentification (Auth Token). Le processus est similaire dans les deux cas : le jeton d'authentification sert de preuve que l'utilisateur ou l'application est autorisé à accéder aux ressources demandées.
Dans le flux d'identification client (CC Flow, uniquement variante A), il n'y a qu'une seule possibilité d'obtenir le jeton d'authentification, contrairement au flux de code d'autorisation (Grant Flow, variantes A ou B), où il existe deux variantes. Une fois que le jeton d'authentification est obtenu, il peut être utilisé pour exécuter les requêtes API nécessaires et obtenir le jeton d'accès (Access Token). La principale différence entre les deux flux réside dans la manière dont le jeton est obtenu, mais dans les deux cas, le jeton doit être valide avant l'accès aux données.