Авторизация в API
Авторизация в веб-сервисе Hyperleda происходит стандартным способом при помощи механизма Bearer token. Более подробное описание можно посмотреть, например, тут, но базово принцип следующий:
-
Имея на руках логин и пароль, вызвать метод API
/api/v1/login
. В случае корректного пароля метод вернёт токен авторизации - строку случайных символов (например,1bb7ed073572d0f3057ade25d7a50b04
), подтверждающую, что вы - это вы. Пример: -
Эта строка далее передаётся в защищённые авторизацией методы API (все те, что начинаются с
/api/v1/admin
) в виде HTTP заголовкаAuthorization
с префиксомBearer
.
Токен авторизации не вечен, а живёт 14 дней с момента создания (в дальнейшем это время может быть уменьшено для большей безопасности). В случае сгорания токена можно заново сделать пункт 1, в таком случае будет создан новый токен, который можно далее использовать так же. При создании нового токена все старые перестают быть активными и более не могут быть использованы.
Для авторизации при работе через Swagger UI можно использовать кнопку авторизации в правом верхнем углу. Переданный туда токен будет автоматически проставляться в заголовок Authorization
во всех запросах, требующих авторизации.