Validate JWT Token
GET/token/validate-token
Vérifie la validité du jeton JWT sans effectuer aucune opération supplémentaire. Flux Typique :
- Le client envoie une requête avec le jeton JWT dans l'en-tête d'Autorisation
- Le serveur vérifie la signature du jeton
- Valide que le jeton n'a pas expiré
- Vérifie que l'utilisateur associé est toujours actif
- Retourne les informations de validité et les données de l'utilisateur Cas d'Utilisation :
- Vérifier si la session de l'utilisateur est toujours active avant une opération critique
- Valider un jeton avant d'afficher du contenu protégé
- Le système de surveillance vérifie les jetons en cours d'utilisation
- Le frontend vérifie le jeton avant de charger le tableau de bord Informations Retournées :
valid: Booléen qui indique si le jeton est valideuserId: ID de l'utilisateur propriétaire du jetonrole: Rôle de l'utilisateur (admin, user, etc.)expiresAt: Horodatage d'expiration du jeton Notes Importantes :- Ne renouvelle pas le jeton, valide seulement
- Le jeton expiré retourne 401
- L'utilisateur désactivé invalide le jeton
- Ne consomme pas de quota d'API
- Utile pour implémenter "garder la session active"
Responses
- 200
- 401
Jeton valide
Jeton invalide ou expiré