Аутентификация
JWT + refresh-токены, cookies, OAuth-провайдеры
Adwos CMS использует JWT (HS256) с парой access + refresh.
Получение токена
POST /api/v1/auth/login
Content-Type: application/json
{ "email": "admin@example.com", "password": "..." }Ответ:
{
"access_token": "eyJ...",
"refresh_token": "rt_...",
"expires_at": 1735689600
}Использование
Передавайте access-токен в Authorization header:
GET /api/v1/listings
Authorization: Bearer eyJ...При истечении access-токена обновите его через POST /api/v1/auth/refresh с refresh_token в теле или cookie.