BACK-86951zg1u: Аутентификация и регистрация
Как это работает:
-
POST /auth/sms?phone_number=89107260712 -
Дожидаемся СМС (сейчас не отправляется, стандартный код подтверждения 1234)
-
POST /auth?phone_number=89107260712&code=1234
В ответ приходит строка, содержащшая Bearer токен, например:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6NywicGhvbmVfbnVtYmVyIjoiOTEwNzI2MDcxMiIsImV4cCI6MTcyMTM5NzM4Mn0.aXLYqUFceblpO2Fi2IIw37ggRnl_a1bt0BuOHVF16c8-
Кладем результат предыдущего запроса в заголовок
Authorizatioonв форматеAuthorization: Bearer {токен} -
Идем на любой запрос, требующий аутентификации с этим заголовком, например
GET /auth/me
в ответе получаем декодированную информацию о текущем пользователе
Для Swagger можно протолкнуть токен из пункта 3 в модальное окно Authorize справа, тогда к каждой ручке, обозначенной замочком, он подцепится автоматически