Для доступа к endpoint - ам мобильного API, относящихся к хостам sputnic.tech и admin.sputnic.tech, необходимо сначала получить access- и refresh -токены.
Access - токен имеет время жизни 10 часов.
Refresh - токен имеет время жизни 3 месяца.
Пример запроса, выполненного с помощью curl:
curl -X POST -H "Content-Type: application/json" http://sputnic.tech/mobile_api/token/login -d '{"login":"login,"password":"password"}'
Успешный ответ будет выглядеть так:
{"token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE2OTUxMDI4NjEsImV4cCI6MTY5NTEwNjQ2MSwicm9sZXMiOlsiUk9MRV9VU0VSIl0sImxvZ2luIjoiZGVtbyJ9.dJM88BQbdUArkTBkXt16rPfSfhU7pV3yVtwi6InhA8apqhESpy7H9Be-zay-1R4t4w3WM9Y3LcMzfzZlngNwGoT2lnAlOIOx9Df4k-XeyzC_muITgpWN1oe0yfHOu27I7iiGEknYyCbqEzDBiueXZyKJWhvbCV4z5xLG14lDNWwrsVWe1wQzm59xapOSxHFJW63s7Naji2kOpJY-0wY0wD2i8NFdt6rZRrxxQvVfZ9TJm7AJbGiJrnfZA4DfE69vqfW8O1vIk34hUJNr5FiaHP25J4-H3EcikimC-h17cOXd27WHaZLy9dy0D-vHDQSlTkKdezqyqgZeK7MN9QavAw","refresh_token":"36348bc0419285cadfa782fb6f2fd4baccac7e1e250c5b4e0e033c752e76a345a396b69719983e7fba5b80d3e5441ec2d35701b7c1d810a68e131173adbd039c"}
При ненахождении учетной записи по авторизационным данным ответ выглядит так:
{"code":401,"message":"Invalid credentials."}
Пример запроса для обновления пары токенов:
curl -X POST -d refresh_token=36348bc0419285cadfa782fb6f2fd4baccac7e1e250c5b4e0e033c752e76a345a396b69719983e7fba5b80d3e5441ec2d35701b7c1d810a68e131173adbd039c http://sputnic.tech/mobile_api/token/refresh
Доступ к endpoint - у с помощью токена выглядит так:
curl -X GET -H "Content-Type: application/json" -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE2OTUxMDI2ODcsImV4cCI6MTY5NTEwNjI4Nywicm9sZXMiOlsiUk9MRV9VU0VSIl0sImxvZ2luIjoiZGVtbyJ9.m2kJu1563XlffD0Tf0XBEzQBjh8uerc9MzPFnJKTIKNHcbBH6GVo1spaqV_HAyg7XJZWdk6TR1cGR0hBGC2ZHEcQqUqpCHGx6dU65PYAdgNha0FDG1NOPEBZsx5p_WymNsymxgR1j7MwqyHsEKZEqBta4Q0imKh-Zs_2wHiWza8bh0XBmKJE8Du8MeSN_rrx_3D4Uum2JY9nyGZERyJmN_1Y1jH0l-dTEZ7P9_yFHwm29ulFA6TzKr7Yig7oHqQ8Ii0e320_hBmK2MLMpH2UmQcwyyPiMeF2Ts9PfHCCQL7HnkOZ4W-L3gONrvCaboQ04jTRPQIjf22gknV-kPqWRg" http://sputnic.tech/mobile_api/dev
При истечении строка действия токена ответ будет выглядеть так:
{"code":401,"message":"Expired JWT Token"}
При ненахождении подходящего токена для обновления ответ будет выглядеть так:
{"code":401,"message":"JWT Refresh Token Not Found"}
Область доступа по токенам ограничена тем доменом, по запросу к которому он получен.