meta {
  name: 02 Login
  type: http
  seq: 2
}

post {
  url: {{baseUrl}}/api/v1/auth/login2
  body: json
  auth: none
}

body:json {
  {
    "email": "{{email}}",
    "password": "{{password}}"
  }
  
  
  
  
}

script:post-response {
  if (res.getStatus() === 200) {
    const session = res.getBody().data;
    bru.setEnvVar("token", session.accessToken);
    bru.setEnvVar("userId", session.user.id);
    bru.setEnvVar("organizationId", session.user.organizationId);
  }
}

tests {
  test("200 OK", function () {
    expect(res.getStatus()).to.equal(200);
  });
}

docs {
  POST /api/v1/auth/login
  
  Émet une AuthSession (access token JSON + refresh cookie httpOnly).
  Pratique pour récupérer un token sans re-signup (l'email/password de
  fixture restent les mêmes entre runs).
  
  Erreurs :
  - 422 validation_failed (email/password manquants)
  - 401 invalid_credentials (mauvais mot de passe ou email inconnu)
}