Перейти до основного вмісту

Documentation Index

Fetch the complete documentation index at: https://developer.tra.cy/llms.txt

Use this file to discover all available pages before exploring further.

JWT-токени (JSON Web Token) використовуються для автентифікації користувачів у веб- і мобільних застосунках. Вони мають обмежений термін дії (20 хвилин) і вимагають механізму ротації з використанням токенів оновлення (refresh tokens), що забезпечує вищий рівень безпеки для клієнтських сесій.

Застосування

Щоб автентифікувати HTTP-запит за допомогою JWT-токена, додайте заголовок Authorization. 
curl --request GET \
  --url '/records' \
  --header 'Authorization: Bearer <YOUR_JWT>'

Отримання токена

Для отримання JWT-токена потрібно виконати три кроки:
1

Створити EmailValidationToken

2

Провалідувати EmailValidationToken за допомогою дев’ятизначного коду, надісланого на вказану електронну пошту

3

Використати провалідований EmailValidationToken, щоб отримати токен доступу (access token) і токен оновлення (refresh token)

Ротація токена

Як зазначалося вище, токен доступу потребує оновлення кожні 20 хвилин. Для отримання нової пари токенів потрібно використати токен оновлення.
Термін дії токенів оновлення складає один місяць і вони є одноразовими.