MyNovas API
Prête pour Admin + Mobile

Base URL /api/v1. Cette page confirme que ton backend tourne, que la DB est connectée et que tes services essentiels sont disponibles. Idéal pour tester rapidement en local et en prod (Fly.io).

Ouvrir Swagger Voir Health JSON Exemples CURL

API_PREFIX: /api

VERSION: v1

PORT: 3001

ENV: local

Auth & Cookies (Admin)

Access token + refresh cookie (web admin). Idéal pour Next.js admin.

JWT • Refresh • RBAC

Fichiers & Docs

MinIO (S3 compatible) pour stocker pièces d’identité, preuves, PDF de bail.

MinIO • Upload • Signed URLs

Scalable & Jobs

Redis pour cache, sessions, rate limit, jobs & notifications.

Redis • BullMQ • Scaling

Rôles MyNovas

Super admin / sub admin / moderate + landlord / tenant / agent

super_admin

Accès total

Gestion des admins & permissions
Suppression / export / audit
Accès global à toutes les ressources

sub_admin

Opérations

Gestion users, biens, baux, paiements
Export & audit (selon permissions)
Support opérationnel

moderate

Support

Revue documents
Support tickets & modération
Actions limitées / traçables

Endpoints utiles

Exemples rapides pour tester ton backend

curl http://localhost:3001/api/v1/health curl http://localhost:3001/api/v1/health/ready curl http://localhost:3001/api/v1/health/live # Swagger open http://localhost:3001/docs

Sécurité

Bonnes pratiques recommandées pour Admin + Mobile

Admin (Web)

Refresh cookie httpOnly + access token court. RBAC côté API avec guards.

httpOnly • CSRF • RBAC

Mobile

Access token + refresh en endpoint sécurisé. Rotation et révocation côté serveur.

Rotation • Revoke • Device