Appearance
Аутентификация
API SNABZHENETS+ использует JWT (JSON Web Token) для аутентификации запросов.
Получение токена
Отправьте POST-запрос с учётными данными:
http
POST /api/v1/auth/login
Content-Type: application/json
{
"email": "user@company.com",
"password": "your-password"
}Успешный ответ:
json
{
"accessToken": "eyJhbGciOiJIUzI1NiIs...",
"refreshToken": "eyJhbGciOiJIUzI1NiIs...",
"expiresIn": 3600
}Использование токена
Передавайте accessToken в заголовке каждого запроса:
http
GET /api/v1/procurements
Authorization: Bearer eyJhbGciOiJIUzI1NiIs...Обновление токена
accessToken действует 1 час. Для получения нового токена без повторного ввода пароля используйте refreshToken:
http
POST /api/v1/auth/refresh
Content-Type: application/json
{
"refreshToken": "eyJhbGciOiJIUzI1NiIs..."
}Мультитенантность
Каждый токен привязан к конкретному порталу (тенанту). Запросы с токеном одного портала не могут получить данные другого портала.
Безопасность
- Не передавайте токены в URL-параметрах
- Храните токены в безопасном месте (не в localStorage в браузере для production)
- При компрометации токена — смените пароль в настройках профиля