Sign In | Documentazione AR APIv2

La chiamata di autenticazione permette, mediante delle credenziali di accesso, di ricevere il Token per poter effettuare tutte le successive richieste.

Richiede in ingresso:

Dati identificativi del client (Username e Password)

Restituisce:

Codice del Token cifrato e il suo periodo di validità;
Codice del Token di refresh cifrato;
In caso di errore, il dettaglio dello stesso;

Chiave	Valore
Indirizzo Test	https://test-apiv2.smiletech.it/APIv2/Auth/SignIn
Indirizzo Prod	https://apiv2.smiletech.it/APIv2/Auth/SignIn
Metodo	POST
Success Response	200 (Success)
Error Response	400 (Bad Request) 401 (Unauthorized) 500(Internal Server Error)

Di seguito la struttura del body contenente i valori da inserire all’interno della richiesta:

Request Body

{
    "username": "[string] {username client} OBBLIGATORIO", 
    "password": "[string] {password client} OBBLIGATORIO" 
}

Di seguito la struttura della response contenente i valori di ritorno dal sistema:

{ 
    "token": "[string] {codice del Token cifrato}",
    "dateCreated": "[dateTime] {data/momento di creazione del Token}",
    "expiration": "[DateTime] {data/momento di scadenza del Token}", 
    "refreshToken": "[string] {codice per il refresh del Token} (in fase di implementazione)" 
}

Un esempio di chiamata con dati verosimili:

https://test-apiv2.smiletech.it/APIv2/Auth/SignIn

Request Body

{
    "username": "esempio_username", 
    "password": "esempio_password"
}

In caso di Successo il sistema ritorna il seguente modello JSON:

Response body

{
    "token": "NTNv7j0TuYARvmNMmWXo6fKvM4o6nv/aUi9ryX38ZH+L1bkrnD1ObOQ8JAUmHCBq7Iy7otZcyAagBLHVKv aIpmMuxmARQ97jUVG16Jkpkp1wXOPsrF9zwew6TpczyHkHgX5EuLg2MeBuiT/qJACs1J0apruOOJCgaDrA", 
    "dateCreated": "2023-05-26T19:13:06Z",
    "expiration": "2023-05-26T19:33:06Z", 
    "refreshToken": "oNP/S7kTevmc9ggGKGzEMdpJPF7+AaRPXsQ1aYz8gN1="
}

In caso di Errore il sistema ritorna il seguente modello JSON:

Response

Status: 401 Unauthorized

        {
            "error": "Username e/o Password errati."
        }
        

Errori Riscontrabili

Di seguito la lista che indica gli errori che possono essere riscontrati:

Codice	Descrizione
400 (BadRequest)	I dati in ingresso non sono corretti o non sono correttamente formattati. Viene restituita la descrizione dell’errore nel dettaglio.
401 (Unauthorized)	Il codice Token fornito non è valido. L’autenticazione non è andata a buon fine.
500 (Internal Server Error)	Il server ha riscontrato un errore inaspettato, generalmente esula dal tipo di request e si verifica per problemi assoggettabili al sistema.

17 novembre 2025