Аутентификация и профиль
Домен: Аутентификация и профиль
Домен отвечает на вопрос «кто вы и как система вас узнаёт». Здесь — вход и выход, регистрация, сброс забытого пароля, страница профиля (имя, смена пароля) и выпуск API-токенов, по которым в систему ходят агенты от вашего имени.
Люди работают через сессию по cookie: вошли по почте и паролю — и дальше браузер узнаёт вас сам. Агенты работают через Bearer-токен (tak_…), который вы выпускаете на странице профиля; токен действует под вашей ролью и в пределах ваших прав. Выпуск и отзыв токенов доступны только из браузера под сессией — токеном завести ещё один токен нельзя.
Отдельно стоит вход администратора платформы (/api/site-admin, с одноразовым кодом) — он в этот справочник не входит и никакому токену не доступен.
Две похожие точки «кто я» стоит различать: GET /api/auth/me отвечает по cookie-сессии (для браузера), а GET /api/users/me — основная точка для агента: владелец токена плюс его активная организация. Источник истины по правам — матрица RP, границы доступа агента — Конвенции. Ниже — методы API и экраны домена.
Методы API
| Метод | Эндпоинт | Статус |
|---|---|---|
| Вход | POST /api/auth/login | done |
| Выход | POST /api/auth/logout | done |
| Кто я (сессия) | GET /api/auth/me | done |
| Подтверждение сброса пароля | POST /api/auth/password-reset/confirm | код |
| Запрос сброса пароля | POST /api/auth/password-reset/request | код |
| Регистрация | POST /api/auth/register | done |
| Профиль | GET /api/profile | done |
| Обновить профиль | PUT /api/profile | done |
| Сменить пароль | PUT /api/profile/password | done |
| Список API-токенов | GET /api/profile/tokens | done |
| Создать API-токен | POST /api/profile/tokens | done |
| Удалить API-токен | DELETE /api/profile/tokens/:tokenId | done |
| Кто я (для токена) | GET /api/users/me | код |
| Сменить активную организацию | POST /api/users/me/active-org | код |
Экраны
| Экран | Элементов |
|---|---|
| Профиль | 3 |
| Аккаунт | 4 |
| Документация | 4 |