Справка по авторизации
Авторизация в стандартном JWT формате: access + refresh токены.
Endpoint’ы администрирования требуют, чтобы пользователь был авторизован (корректный заголовок Authorization), иначе приходит ответ с кодом 401 (Unauthorized).
Формат заголовка: “Authorization”: “Bearer {access-token}”
Refresh-токен является актуальным в течение 7 дней.
Access-токен является актуальным в течение 15 минут (допускается погрешность +-2 минуты).
Access-токен становится неактуальным в случаях:
Вышло время актуальности токена
Пользователь вышел из аккаунта (/api/auth/logout)
Был запрошен новый access-token (/api/auth/refresh)
Refresh-токен становится неактуальным в тех же случаях.
Refresh-токен обновляется и возвращается в cookie с endpoint’ов:
Пример access-токена: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVfbmFtZSI6IjQ3ZTU0NGQzLTE1ZWItNGQ1ZC05OWVkLTMxYWQ3OGNmMTM0ZCIsImh0dHA6Ly9zY2hlbWFzLm1pY3Jvc29mdC5jb20vd3MvMjAwOC8wNi9pZGVudGl0eS9jbGFpbXMvcm9sZSI6IkFkbWluIiwianRpIjoiMWEwZDA1ZTUtNjRlYi00ZWNiLWFjZWQtNTk2NDQxMmFlZDhmIiwiZXhwIjoxNzMxNzUzMTQ3LCJpc3MiOiJUYVNhbWF5YVJvc3NpeWFTZXJ2ZXIiLCJhdWQiOiJUYVNhbWF5YVJvc3NpeWFDbGllbnQifQ.SnOdo4I3MJPy7suxm0JTgqlKWGEhXZR5DSGjLDwpp_Y
Payload (информация в токене):
"unique_name": "47e544d3-15eb-4d5d-99ed-31ad78cf134d"
Уникальный идентификатор пользователя (Id)
"http://schemas.microsoft.com/ws/2008/06/identity/claims/role": "Admin"
Роль пользователя в системе
"jti": "1a0d05e5-64eb-4ecb-aced-5964412aed8f"
Уникальный идентификатор токена. Нужен, чтобы была возможность его отозвать при выходе из аккаунта.
"exp": 1731753147
Время истечения действия токена в формате Unix timestamp.
"iss": "TaSamayaRossiyaServer"
Указан сервер, который сгенерировал токен.
"aud": "TaSamayaRossiyaClient"
Указан клиент, кто является целевой аудиторией токена.
В Swagger’е для упрощения тестирования есть возможность указать access-токен, который автоматически будет добавляться в заголовок запросов в нужном формате. (Зелёная кнопка Authorize на панели)
Last updated