Adwos CMS

Аутентификация

Получение токена и работа с защищёнными эндпоинтами

Доступ к защищённым эндпоинтам открывается Bearer-токеном.

Получение токена

POST /api/v1/auth/login
Content-Type: application/json

{ "email": "admin@example.com", "password": "..." }

Ответ:

{
  "access_token": "...",
  "refresh_token": "...",
  "expires_at": 1735689600
}

Использование

Передавайте access_token в заголовке Authorization:

GET /api/v1/listings
Authorization: Bearer <access_token>

Обновление токена

При истечении срока (поле expires_at) обновите токен через POST /api/v1/auth/refreshrefresh_token можно передать в теле запроса или через cookie.

Время жизни

  • access_token — короткий срок, для текущих запросов
  • refresh_token — длинный срок, для продления сессии

При завершении работы вызывайте POST /api/v1/auth/logout, чтобы отозвать токены.

On this page