Système d'authentification complet pour la plateforme front-office de YAKO AFRICA Assurances Vie.
| Fonctionnalité | Description |
|---|---|
| 👥 Gestion utilisateurs | Clients, agents, administrateurs |
| 🔐 Sécurité | Gel progressif 3 niveaux (10s, 3min, 30min) |
| 🔄 Dégel automatique | Sans intervention admin |
| 📧 Notifications | Email + SMS |
| ⏱️ Session | Expiration après 15min d'inactivité |
/auth/register
Description : Inscription d'un nouvel utilisateur
{
"nom": "string (requis)",
"prenoms": "string (requis)",
"email": "string (requis, unique)",
"mobile": "string (optionnel)",
"telephone": "string (optionnel)",
"typ_user": "string (requis) [client, user_interne, user_partner, admin, autre]",
"role": "string (requis) [super_admin, admin, agent, client]",
"password": "string (requis, min:8)",
"password_confirmation": "string (requis)",
"agence_libelle": "string (optionnel)"
}
/auth/login
Description : Connexion utilisateur
{
"login": "string (requis) - email ou code agent",
"password": "string (requis)"
}
/auth/forgot-password
Description : Demande de réinitialisation du mot de passe
{
"email": "string (requis)"
}
/auth/reset-password
Description : Réinitialisation du mot de passe
{
"token": "string (requis)",
"email": "string (requis)",
"password": "string (requis, min:8)",
"password_confirmation": "string (requis)"
}
/auth/change-password
🔒 Auth required
Description : Changement de mot de passe (utilisateur connecté)
{
"current_password": "string (requis)",
"new_password": "string (requis, min:8)",
"new_password_confirmation": "string (requis)"
}
/cron/check-unfreeze
Description : Vérifie et dégèle automatiquement un compte. Utilisé par le cron front-end.
Paramètre query: ?login=email@example.com
/cron/frozen-accounts
Description : Liste tous les comptes actuellement gelés avec leur temps restant.
/cron/freeze-status/{uuid}
Description : Statut de gel d'un utilisateur spécifique.
/session/current
🔒 Auth required
Récupère la session actuelle de l'utilisateur
/session/extend
🔒 Auth required
Prolonge la session (reset du timer d'inactivité à 15 minutes)
/session/active
🔒 Auth required
Liste toutes les sessions actives de l'utilisateur
/session/terminate/{sessionId}
🔒 Auth required
Termine une session spécifique
/dashboard
🔒 Auth required
Récupère les données du tableau de bord (utilisateur, rôles, statistiques)
/dashboard/profile
🔒 Auth required
Récupère le profil de l'utilisateur connecté
/dashboard/profile
🔒 Auth required
Met à jour le profil utilisateur
/admin/users
👑 Admin only
Liste paginée des utilisateurs
/admin/users/stats
👑 Admin only
Statistiques globales des utilisateurs
/admin/users/{uuid}/activate
👑 Admin only
Active un compte utilisateur
{ "reason": "string (optionnel)" }
/admin/users/{uuid}/freeze
👑 Admin only
Gèle temporairement un compte
{ "reason": "string (requis)", "duration_minutes": "int (optionnel, défaut: 30)" }
/admin/users/{uuid}/unfreeze
👑 Admin only
Dégèle un compte manuellement
{ "reason": "string (optionnel)" }
| HTTP | Code API | Description |
|---|---|---|
| 200 | SUCCESS | Succès |
| 201 | CREATED | Créé avec succès |
| 400 | INVALID_REQUEST | Requête invalide |
| 401 | INVALID_CREDENTIALS | Identifiants invalides |
| 401 | INACTIVITY_TIMEOUT | Session expirée par inactivité |
| 403 | ACCOUNT_DEACTIVATED | Compte désactivé |
| 403 | ACCOUNT_BLOCKED | Compte bloqué définitivement |
| 403 | FIRST_LOGIN_REQUIRED | Première connexion obligatoire |
| 403 | PASSWORD_EXPIRED | Mot de passe expiré |
| 423 | ACCOUNT_FROZEN | Compte gelé temporairement |
| 404 | NOT_FOUND | Ressource non trouvée |
| 422 | VALIDATION_ERROR | Erreur de validation |
| 429 | RATE_LIMIT_EXCEEDED | Trop de tentatives de connexion |