> ## Documentation Index
> Fetch the complete documentation index at: https://developer.tra.cy/llms.txt
> Use this file to discover all available pages before exploring further.

# JWT-токени

JWT-токени ([JSON Web Token](https://uk.wikipedia.org/wiki/JSON_Web_Token)) використовуються для автентифікації користувачів у веб- і мобільних застосунках. Вони мають обмежений термін дії (**20 хвилин**) і вимагають механізму ротації з використанням токенів оновлення (refresh tokens), що забезпечує вищий рівень безпеки для клієнтських сесій.

## Застосування

Щоб автентифікувати HTTP-запит за допомогою JWT-токена, додайте заголовок `Authorization`.

<RequestExample>
  ```bash Приклад theme={null}
  curl --request GET \
    --url '/records' \
    --header 'Authorization: Bearer <YOUR_JWT>'
  ```
</RequestExample>

## Отримання токена

Для отримання JWT-токена потрібно виконати три кроки:

<Steps>
  <Step title="Створити EmailValidationToken" />

  <Step title="Провалідувати EmailValidationToken за допомогою дев’ятизначного коду, надісланого на вказану електронну пошту" />

  <Step title="Використати провалідований EmailValidationToken, щоб отримати токен доступу (access token) і токен оновлення (refresh token)" />
</Steps>

## Ротація токена

Як зазначалося вище, токен доступу потребує оновлення **кожні 20 хвилин**. Для отримання нової пари токенів потрібно використати токен оновлення.

<Note>
  Термін дії токенів оновлення складає один місяць і вони є одноразовими.
</Note>
