Authentification
JWT Bearer
Toutes les requêtes API doivent inclure :
Authorization: Bearer <JWT>
Obtenir un token
curl -X POST https://app.syndesk.ch/api/v1/auth/token \
-H "Content-Type: application/json" \
-d '{
"client_id": "...",
"client_secret": "...",
"grant_type": "client_credentials"
}'
Réponse :
{
"access_token": "eyJhbGciOi...",
"token_type": "Bearer",
"expires_in": 3600
}
Refresh
Les tokens expirent après 1 h. Utilisez refresh_token pour en obtenir un nouveau
sans réauthentification.
Scopes
| Scope | Effet |
|---|---|
read:tickets | Lecture seule SynDesk |
write:tickets | Création / modification |
read:users | Liste utilisateurs |
admin:tenant | Administration tenant complet |