В этом разделе

Авторизация и разрешения

1. Получение токенов и прохождение авторизации (POST `/auth/login`)

Получение токенов и прохождение авторизации. Access токен действителен 15 минут, refresh токен 24 часа, CSRF токен — до перезагрузки сервиса rest-api.

{
  "rubackup_user": "rubackup", (1)
  "password": "12345", (1)
  "auth_type": "database", (1)
  "domain": "rubackup" (1)
}

1	Обязательное поле

200 OK: Успешная авторизация, получены токены.
401 UNAUTHORIZED: Verification failed.

2. Обновление токена (POST `/auth/refresh`)

Обновление access токена после его истечения (раз в 15 минут).

200 OK: Успешная деактивация токенов.
401 UNAUTHORIZED: Verification failed.

3. Деактивация токенов (DELETE `/auth/logout`)

Деактивация имеющихся токенов (после выполнения запроса access и refresh токены более не действуют).

200 OK: Успешная деактивация токенов.
401 UNAUTHORIZED: Verification failed.

4. Получение списка прав пользователя (GET `/auth/permissions`)

200 OK: Успешно получен список прав текущего пользователя.