# Autentificare

Pentru a accesa și utiliza în siguranță API-ul QR MIA, fiecare solicitare trebuie autorizată. Autentificarea se face printr-un mecanism standard de tip **OAuth 2.0 - Client Credentials Flow**, folosind **Client ID** și **Client Secret** furnizate de **maib**.

#### Pașii principali ai autentificării:

1. **Obținerea token-ului de acces (Access Token):**\
   Aplicația client trimite o solicitare `POST` către endpoint-ul `/v2/auth/token`, furnizând `clientId` și `clientSecret`.
2. **Primirea token-ului:**\
   Dacă datele sunt corecte, răspunsul va conține:
   * `accessToken`: un token JWT (JSON Web Token) necesar pentru autorizarea solicitărilor ulterioare.
   * `expiresIn`: durata de viață a token-ului, în secunde (ex: 300 secunde = 5 minute).
   * `tokenType`: de regulă, `Bearer`.
3. **Folosirea token-ului în cereri:**\
   Pentru fiecare apel către un alt endpoint al API-ului, token-ul trebuie inclus în antetul HTTP `Authorization`, sub forma:

   ```
   Authorization: Bearer {access_token}
   ```
4. **Reînnoirea token-ului:**\
   După expirarea `accessToken`, clientul trebuie să repete pasul 1 pentru a obține unul nou.