🇷🇺
Та САМАЯ Россия
  • «Та САМАЯ Россия»
  • Регионы
    • /api/regions/
      • Получить краткую информацию о всех регионах
      • Получить информацию о всех регионах
      • Получить информацию о регионе по id
      • Получить только границу региона по id
      • Получить показатели региона по id
  • Исторические линии
    • /api/historical-lines
      • Получить список исторических линий
      • Получить историческую линию по id
      • Получить информацию о городе/объекте в исторической линии
  • Авторизация
    • /api/auth
      • Справка по авторизации
      • Войти в аккаунт администратора
      • Изменить пароль администратора
      • Изменить имя пользователя администратора
      • Выйти из аккаунта администратора
      • Обновить access- и refresh-токены
  • Администрирование
    • /api/admin/regions
      • Поиск новых регионов для добавления
      • Добавить новый регион
      • Изменить информацию о регионе и его показатели
        • Изменить герб региона (изображение)
        • Удалить герб региона (изображение)
      • Удалить регион
    • /api/admin/historical-lines
      • Добавить историческую линию
      • Изменить информацию об исторической линии
        • Изменить изображение маркера исторической линии
      • Удалить историческую линию
    • /api/admin/historical-lines/{line_id}/objects
      • Получить список объектов в исторической линии
      • Добавить объект в историческую линию
      • Изменить объект в исторической линии
        • Изменить изображение объекта
        • Удалить изображение объекта
      • Удалить объект в исторической линии
  • Переиспользуемые объекты
    • BaseStatusResponse
Powered by GitBook
On this page
  1. Авторизация
  2. /api/auth

Справка по авторизации

Previous/api/authNextВойти в аккаунт администратора

Last updated 1 month ago

Авторизация в стандартном JWT формате: access + refresh токены.

Endpoint’ы администрирования требуют, чтобы пользователь был авторизован (корректный заголовок Authorization), иначе приходит ответ с кодом 401 (Unauthorized).

Формат заголовка: “Authorization”: “Bearer {access-token}”

Refresh-токен является актуальным в течение 7 дней.

Access-токен является актуальным в течение 15 минут (допускается погрешность +-2 минуты).

Access-токен становится неактуальным в случаях:

  • Вышло время актуальности токена

  • Пользователь вышел из аккаунта ()

  • Был запрошен новый access-token ()

Refresh-токен становится неактуальным в тех же случаях.

Refresh-токен обновляется и возвращается в cookie с endpoint’ов:

Пример access-токена: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVfbmFtZSI6IjQ3ZTU0NGQzLTE1ZWItNGQ1ZC05OWVkLTMxYWQ3OGNmMTM0ZCIsImh0dHA6Ly9zY2hlbWFzLm1pY3Jvc29mdC5jb20vd3MvMjAwOC8wNi9pZGVudGl0eS9jbGFpbXMvcm9sZSI6IkFkbWluIiwianRpIjoiMWEwZDA1ZTUtNjRlYi00ZWNiLWFjZWQtNTk2NDQxMmFlZDhmIiwiZXhwIjoxNzMxNzUzMTQ3LCJpc3MiOiJUYVNhbWF5YVJvc3NpeWFTZXJ2ZXIiLCJhdWQiOiJUYVNhbWF5YVJvc3NpeWFDbGllbnQifQ.SnOdo4I3MJPy7suxm0JTgqlKWGEhXZR5DSGjLDwpp_Y

Payload (информация в токене):

  1. "unique_name": "47e544d3-15eb-4d5d-99ed-31ad78cf134d"

  • Уникальный идентификатор пользователя (Id)

  1. "http://schemas.microsoft.com/ws/2008/06/identity/claims/role": "Admin"

  • Роль пользователя в системе

  1. "jti": "1a0d05e5-64eb-4ecb-aced-5964412aed8f"

  • Уникальный идентификатор токена. Нужен, чтобы была возможность его отозвать при выходе из аккаунта.

  1. "exp": 1731753147

  • Время истечения действия токена в формате Unix timestamp.

  1. "iss": "TaSamayaRossiyaServer"

  • Указан сервер, который сгенерировал токен.

  1. "aud": "TaSamayaRossiyaClient"

  • Указан клиент, кто является целевой аудиторией токена.

В Swagger’е для упрощения тестирования есть возможность указать access-токен, который автоматически будет добавляться в заголовок запросов в нужном формате. (Зелёная кнопка Authorize на панели)

/api/auth/logout
/api/auth/refresh
/api/auth/login
/api/auth/refresh