DELETE /api/profile/tokens/:tokenId — Удалить API-токен
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | DELETE /api/profile/tokens/:tokenId |
| Auth | — |
| Scope токена | read_write |
| PG-функции | api.revoke_api_token |
| Таблицы | api_token |
| SRM | SRM-339 |
| RP (права) | RP-164 |
| Файл роута | server/routes/profile.js |
| Статус | done |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/profile.js)
Коды ответов/ошибок (из хендлера): 404, 500 (+ 200) — уточнить причины вручную
Для человека
Как открыть: кнопка со своим именем в правом верхнем углу → экран «Профиль» → раздел «Токены API» → у нужного токена в списке нажмите «Отозвать».
Отзывает API-токен: после этого агент, который им пользовался, мгновенно теряет доступ. Это главный «стоп-кран», если токен утёк или агент больше не нужен. Отзыв необратим — заново «включить» токен нельзя, нужно выпустить новый. В списке отозванный токен остаётся с пометкой «отозван» — как след, а не как рабочий ключ.
Кто может. Отозвать свой токен может сотрудник, менеджер спейса, наблюдатель, администратор организации (RP-164, permission = self). Только свой: чужой токен из своего профиля не отзовёшь, а если токена нет или он не ваш — ответ 404.
Для агента
Управление токенами идёт под cookie-сессией, не под токеном: путь /api/profile/tokens (включая /tokens/:tokenId) закрыт для Bearer-токенов в agent-gate (server/auth/agentGate.js) на любом scope — токен-актор не может отзывать токены (анти-эскалация). Вызов с Authorization: Bearer tak_... вернёт 403; отзыв выполняется из браузера с cookie-сессией.
Путь-параметр :tokenId — UUID токена из списка (поле id, не сам секрет). Тела у запроса нет. Принадлежность токена владельцу проверяется в PG: чужой или несуществующий :tokenId вернёт 404.
Пример запроса (из браузера, cookie-сессия):
curl -X DELETE https://specbuilder.vnimanie.ai/api/profile/tokens/aaaa1111-2222-3333-4444-555555555555 \ -b cookies.txtОтвет 200:
{ "ok": true }