User Login
POST/auth/login
Endpoint principale per l'autenticazione degli utenti. Flusso Tipico:
- Il client invia email e password validi
- Il server verifica le credenziali nel database
- Se corrette, restituisce un token JWT e le informazioni dell'utente
- Il token deve essere incluso nell'intestazione di Autorizzazione delle richieste successive Casi d'Uso:
- Login da un'applicazione web o mobile
- Autenticazione per accedere a risorse protette
- Ottenimento di un token per consumare altri endpoint dell'API Note Importanti:
- La password deve avere un minimo di 6 caratteri
- Il token di accesso restituito è valido per 24 ore
- Dopo 3 tentativi falliti, l'account viene temporaneamente bloccato per 15 minuti
- Il token deve essere inviato nelle richieste successive come:
Authorization: Bearer {token}Codici di Errore Comuni: 401: Credenziali non valide o utente non trovato423: Account bloccato a causa di molteplici tentativi falliti403: Utente disattivato o senza permessi
Request
Responses
- 200
- 401
- 423
Autenticazione avvenuta con successo
Non Autorizzato - Autenticazione non valida o mancante
Account temporaneamente bloccato