FAQ – API VetCoreSolution®

Quel est le format des tokens d’authentification ?

L’API utilise des tokens JWT valides 5 minutes, renouvelables via un refresh token valide pendant 30 minutes.

Les tokens sont-ils envoyés automatiquement ?

Oui, les tokens sont envoyés en HttpOnly cookie par défaut. Vous pouvez aussi les injecter manuellement dans les headers `Authorization: Bearer`.

Comment renouveler un token expiré ?

Envoyez une requête POST à `/api/account/refresh-token` avec le refresh token dans le corps ou via cookie. Vous recevrez un nouveau JWT.

Puis-je accéder à l’API avec mon compte personnel ?

Oui pour les endpoint publics ou lié à votre propre compte

Une licence permet-elle plusieurs connexions simultanées ?

Oui. Les licences « logiciel externe » sont conçues pour être utilisées par des services complets sans restriction sur le nombre d'appels simultanés.

Comment rejoindre une clinique via un code ?

Vous devez utiliser le code d’association fourni et appeler `/api/establishments/join?assignmentCode=...` avec un token valide.

Où se trouve la spécification OpenAPI officielle ?

Elle est disponible dans le dépôt public : https://github.com/CoreFactor-org/VetCorePublicApi (fichier `vcs-open-api.json`).

Proposez-vous des clients déjà générés ?

Oui, des clients TypeScript (fetch) et C# (.NET) sont disponibles en open source sur GitHub.

Puis-je générer mon propre client ?

Absolument. Utilisez l’outil `openapi-generator-cli` pour générer un client dans plus de 40 langages (Java, Python, Go, etc.).

Quelles sont les limites de débit ?

Certaines routes sensibles comme `/login` ou `/refresh-token` sont soumises à un contrôle de débit raisonnable pour éviter les abus.

Puis-je utiliser l’API côté navigateur ?

Oui, mais attention à la sécurité. Les appels nécessitent une gestion explicite du token, des cookies, et du CORS. Préférez une API intermédiaire côté serveur quand c’est possible.