Bonjour,

J'ai une API que j'ai sécurisé par un token. Dans Postman, je peux tout à fait l'interroger avec un token que j'ai généré, avec un token Bearer intégré manuellement.
Ce token est généré côté back et stockée en base de données.
Je voulais savoir comment permettre à une application d'accéder à cette API. Il me semble qu'il s'agit d'intégrer ce token dans le header Authorization.

Pour info, j'ai suivi les tutos de Benoît Gambier ("Nouvelle Techno" sur Youtube), mais j'ai du mal à transposer ce qu'il explique avec mon application.
https://nouvelle-techno.fr/articles/...c-jwt-and-csrf

Egalement, je suis intéressé par un tutoriel expliquant un formulaire user/password de connexion, avec transmission de cookies (qui permettrait une déconnection automatique à l'expiration de ce cookie)

Merci pour vos retours,

Sylvain