Авторизация
Сервис Authentication API обеспечивает механизмы аутентификации и авторизации пользователей для доступа к сервисам системы управления дронами (https://demo.wheelies.ru/api/management/api). Является точкой входа в платформу и обеспечивает безопасность, контроль доступа и управление сессиями..
Возможности:
-
Авторизация пользователя - получение access и refresh токенов на основе логина и пароля.
-
Продление сессии - безопасное обновление токенов при их истечении.
-
Получение информации о текущем пользователе - возврат сведений о профиле пользователя, его роли, организации и статусе.
Алгоритм работы:
-
Пользователь отправляет логин и пароль в метод /auth/login.
-
В ответ система возвращает access и refresh токены, которые автоматически сохраняются в cookies.
-
После успешного входа пользователь может вызывать все остальные защищённые API — токены из cookies используются автоматически.
-
При истечении access токена клиент может вызвать /auth/refresh, чтобы получить новый access токен без повторного входа.
-
Без действующих токенов доступ к Management API будет отклонён с ошибкой авторизации.
Authentication
- HTTP: Bearer Auth
Security Scheme Type: | http |
|---|---|
HTTP Authorization Scheme: | bearer |
Bearer format: | JWT |