# Connexion à l'API

Envoyer un trajet de covoiturage à l'API du Registre de Preuve de Covoiturage nécessite que plusieurs critères soient remplis.

1. Une entité “**opérateur de covoiturage**” est créée sur l'application du Registre.
2. Un utilisateur appartenant à cet opérateur de covoiturage est **administrateur**.
3. L'administrateur opérateur **crée un token applicatif**.
4. Ce token applicatif est **installé sur le serveur de l'opérateur** qui va envoyer les données et sera passé dans le *Header* de chacune des requêtes.

### 1. Créer une entité opérateur

Pour créer une entité opérateur, vous devez contacter l'équipe du Registre
de preuve de covoiturage qui vous ouvrira un accès à l'application :
[contact@covoiturage.beta.gouv.fr](mailto:contact@covoiturage.beta.gouv.fr)

### 2. Créer un utilisateur administrateur

L'équipe du Registre de preuve de covoiturage vous donnera les droits
d'administrateur sur l'entité opérateur et le premier utilisateur sera
administrateur. Vous pouvez inviter des collaborateurs avec des rôles
différents par la suite.

### 3. Créer un token applicatif

Depuis l'interface de l'application RPC, l'administrateur peut créer un
token applicatif qui sera utilisé pour authentifier les requêtes HTTP.

- [Créer un nouveau token applicatif](https://app.covoiturage.beta.gouv.fr/admin/api)

> info
> Ce token ne pourra pas être ré-affiché ni récupéré. Si le token est
> perdu, il doit être recréé par la même procédure.

### 4. Utiliser le token

Le token est un _bearer token_ qui doit être passé dans le Header de
chaque requête HTTP :

```
Authorization: Bearer {token}
```

Il est au format JWT et contient des informations sur l'opérateur et les
permissions associées. Le token est signé par le serveur du Registre qui
vérifie son authenticité. Il a une durée de vie longue mais il est
recommandé de le changer régulièrement.