Authentication

A beléptetés első lépése, hogy a /api/v1/auth/login oldalra elküldessz egy requestet, aminek a bodyjában megtalálható a felhasználónév és jelszó. Ezt követően visszakapsz egy tokent, ez az adott felhasználóhoz tartozó azonosító. Innentől minden olyan requesthez, amelyhez szükséges beléptetve lenni, a headerben el kell küldened a tokent, az alábbi módon: Authorization: Bearer TOKEN. A TOKENt értelemszerűen cseréld ki a valós tokenre.

A felhasználónév minimum 3, maximum 64; a jelszó minimum 8 maximum 32 karakter hosszúságú lehet. Az email címnek valósnak kell lennie.

Basic authentication

Request

POST /api/v1/auth/login

{
    "username": string,
    "password": string,
}

FONTOS, hogy a 'username' a requestben a regisztráláskor felhasznált email címmel kell, hogy megegyezzen. Az akkori felhasználónevet megjelenítésen kívül nem használjuk authentikációhoz.

Response

Sikeres bejelentkezés esetén:

{
    "accessToken": string,    // JWT token, 1 óráig érvényes
    "refreshToken": string    // Refresh token, 30 napig érvényes
}

Sikertelen bejelentkezés esetén: 401 Unauthorized

Token használat

Az access token (JWT) használata:

Authorization: Bearer {accessToken}

Az access token 1 óra után lejár. Amikor lejár, használd a refresh token-t új access token beszerzéséhez újbóli bejelentkezés nélkül.

Részletek: Token frissítés

Basic authentication​

Request​

Response​

Token használat​

Basic authentication

Request

Response

Token használat