OAuth & Login
Login-Endpunkte
| Methode | Endpunkt | Auth | Beschreibung |
|---|---|---|---|
POST | /login/ | Nein | Login mit E-Mail und Passwort |
POST | /register/ | Nein | Neuen Benutzer registrieren |
POST | /password/reset/ | Nein | Passwort-Reset anfordern |
GET | /oauth/google/ | Nein | OAuth-Login über Google |
GET | /oauth/linkedin/ | Nein | OAuth-Login über LinkedIn |
Login Request
http
POST /login/
Content-Type: application/json
appid: {APP_ID}
{
"email": "user@example.com",
"password": "..."
}Login Response
json
{
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"user": {
"id": "kN1YNpWQnV",
"firstName": "Hans",
"lastName": "Elstner",
"email": "h.elstner@rooom.com"
}
}Registrierung
http
POST /register/
Content-Type: application/json
appid: {APP_ID}
{
"firstName": "Max",
"lastName": "Mustermann",
"email": "max@example.com",
"password": "...",
"userTypeId": 1
}OAuth-Flow
- Benutzer wird zu
/oauth/{provider}/weitergeleitet - Provider-Login abschließen
- Callback mit Token zurück zur Plattform
- Token in
Authorization-Header verwenden