Gestion du compte

Création de compte

  • POST /account crée un compte pour utilisateur grand public
{
    "email": "anocka@gmail.com",
    "password": "motdepasse1234",
    "mobile": "0619764834"
}

Le numéro de téléphone est facultatif (il est utilisé pour augmenter la sécurité d’opérations délicates comme le renouvellement du mot de passe).

Une longueur minimale de 8 caractères est exigée pour le mot de passe. 5 caractères consécutifs ne sont pas autorisés, ainsi que le terme “mesvaccin”.

La création du compte déclenche l’envoi d’un e-mail à l’utilisateur lui précisant son login, généré par l’application, avec lequel il pourra se loguer au système.

Le service retourne les tokens nécessaires à l’authentification du compte, ce qui permet d’éviter de devoir le faire après la création. Pour plus d’informations, voir la documentation sur l’authentification du compte patient.

{
  "login": "MT784BJ",
  "access_code": "7E9Q-339L",
  "phone_number": "06XXXX5678",
  "confirmed_phone_number": false,
  "tokens": {
    "access_token": "9d336e077a78992475ecd0fdb0f7aeead3ce02ea79b5160d9f52f3b51ae8e6bf",
    "refresh_token": "dc3585a7e53d5f1ad71e02da022cd7c2de3b6d079de77d8b5d2ef11cd9418fe2",
    "token_type": "bearer",
    "expires_in": 7200}
}

Récupération des informations du compte

  • GET /account récupére les informations du compte connecté

La réponse est au format :

{
  "login":"AA000AA",
  "access_code":"U4XV-L7JL"
}

login est le login du compte et access_code son code de partage.

Modification des informations du compte

  • PUT /account permet de mettre à jour les informations du compte

Changement du mot de passe

{
    "old_password": "motdepasse1234",
    "password": "nouveaumotdepasse"
}

Le serveur renvoie 400 Bad Request avec un message d’erreur au format JSON en cas de mot de passe incorrect ou de nouveau mot de passe de complexité insuffisante.

Si le changement de mot de passe a eu lieu avec succès, le serveur renvoie 200 OK.

Changement du numéro de téléphone mobile

{
    "mobile_phone": "0612345678"
}

Le serveur renvoie 400 Bad Request avec un message d’erreur au format JSON en cas de numéro invalide.

Si le changement a eu lieu avec succès, le serveur renvoie 200 OK. Un SMS de confirmation est envoyé à la personne avec un code de confirmation valide 24h.

Confirmation du numéro de téléphone mobile

  • POST /account/confirm_mobile_phone confirme le numéro de téléphone mobile
{
  "token":"123456"
}

Le serveur renvoie 400 Bad Request si le jeton de confirmation est manquant.

Le serveur renvoie 404 Not Found si le jeton de confirmation est invalide.

Si la confirmation a eu lieu avec succès, le serveur renvoie 200 OK.

Suppression du compte

  • DELETE /account supprime le compte connecté

Si le changement a eu lieu avec succès, le serveur renvoie 204 NO CONTENT.