JWT-токени (JSON Web Token) використовуються для автентифікації користувачів у веб- і мобільних застосунках. Вони мають обмежений термін дії (20 хвилин) і вимагають механізму ротації з використанням токенів оновлення (refresh tokens), що забезпечує вищий рівень безпеки для клієнтських сесій.
Застосування
Щоб автентифікувати HTTP-запит за допомогою JWT-токена, додайте заголовок Authorization.
curl --request GET \
--url '/records' \
--header 'Authorization: Bearer <YOUR_JWT>'
Отримання токена
Для отримання JWT-токена потрібно виконати три кроки:
Створити EmailValidationToken
Провалідувати EmailValidationToken за допомогою дев’ятизначного коду, надісланого на вказану електронну пошту
Використати провалідований EmailValidationToken, щоб отримати токен доступу (access token) і токен оновлення (refresh token)
Ротація токена
Як зазначалося вище, токен доступу потребує оновлення кожні 20 хвилин. Для отримання нової пари токенів потрібно використати токен оновлення.
Термін дії токенів оновлення складає один місяць і вони є одноразовими.
