Аутентификация
Получение токена и работа с защищёнными эндпоинтами
Доступ к защищённым эндпоинтам открывается Bearer-токеном.
Получение токена
POST /api/v1/auth/login
Content-Type: application/json
{ "email": "admin@example.com", "password": "..." }Ответ:
{
"access_token": "...",
"refresh_token": "...",
"expires_at": 1735689600
}Использование
Передавайте access_token в заголовке Authorization:
GET /api/v1/listings
Authorization: Bearer <access_token>Обновление токена
При истечении срока (поле expires_at) обновите токен через POST /api/v1/auth/refresh — refresh_token можно передать в теле запроса или через cookie.
Время жизни
access_token— короткий срок, для текущих запросовrefresh_token— длинный срок, для продления сессии
При завершении работы вызывайте POST /api/v1/auth/logout, чтобы отозвать токены.