Skip to content

BACK-86951zg1u: Аутентификация и регистрация

Арсений Тимченкоrequested to merge
BACK-86951zg1u into main

Как это работает:

  1. POST /auth/sms?phone_number=89107260712

  2. Дожидаемся СМС (сейчас не отправляется, стандартный код подтверждения 1234)

  3. POST /auth?phone_number=89107260712&code=1234

В ответ приходит строка, содержащшая Bearer токен, например:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6NywicGhvbmVfbnVtYmVyIjoiOTEwNzI2MDcxMiIsImV4cCI6MTcyMTM5NzM4Mn0.aXLYqUFceblpO2Fi2IIw37ggRnl_a1bt0BuOHVF16c8

  1. Кладем результат предыдущего запроса в заголовок Authorizatioon в формате Authorization: Bearer {токен}

  2. Идем на любой запрос, требующий аутентификации с этим заголовком, например GET /auth/me

в ответе получаем декодированную информацию о текущем пользователе

Для Swagger можно протолкнуть токен из пункта 3 в модальное окно Authorize справа, тогда к каждой ручке, обозначенной замочком, он подцепится автоматически

Edited by Арсений Тимченко

Merge request reports