Авторизация

1. Получение токенов и прохождение авторизации (POST `/auth/login`)

access_token действителен 15 минут, refresh_token 24 часа, csrf_token - до перезагрузки сервиса rest-api

До 2.3 включительно

{
  "rubackup_database": "rubackup", (1)
  "rubackup_user": "rubackup", (1)
  "password": "12345" (1)
}

1	Обязательное поле

Начиная с 2.4

{
  "rubackup_database": "rubackup",
  "rubackup_user": "rubackup",
  "password": "12345",
  "auth_type": "database", (1)
  "domain": "rubackup" (2)
}

1	`auth_type` — тип аутентификации (база данных или контроллер домена)
2	`domain` — домен для авторизации через контроллер домена `200 OK` Успешная авторизация, получены токены

2. Деактивация имеющихся токенов (DELETE `/auth/logout`)

После выполнения запроса access и refresh токены более не действуют.

200 OK: Успешная деактивация токенов
401 UNAUTHORIZED: Verification failed

3. Обновление access токена после его истечения (POST `/auth/refresh`)

Срок действия токена доступа — 15 минут.

200 OK: Успешное обновление токена
401 UNAUTHORIZED: Один или оба токена не указаны

4. Получение списка прав пользователя (GET `/auth/permissions`)

200 OK: Успешно получен список прав текущего пользователя