GET /api/profile — Профиль
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | GET /api/profile |
| Auth | — |
| Scope токена | read |
| PG-функции | api.get_profile |
| Таблицы | user |
| SRM | SRM-083 |
| RP (права) | RP-092 |
| Файл роута | server/routes/profile.js |
| Статус | done |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/profile.js)
Коды ответов/ошибок (из хендлера): 500 (+ 200) — уточнить причины вручную
Для человека
Как открыть: в правом верхнем углу нажмите кнопку со своим именем (или email) — откроется экран «Профиль». Этот метод и наполняет верхнюю карточку «Личные данные».
Отдаёт данные вашей учётной записи: email, отображаемое имя и дату создания аккаунта. Это то, что видно в разделе «Личные данные» на странице профиля. Метод только читает — ничего не меняет; правка имени идёт отдельным вызовом «Обновить профиль».
Кто видит. Свой профиль видит любой вошедший пользователь — сотрудник, менеджер спейса, наблюдатель, администратор организации. У гостя профиля нет: пока вы не вошли, кнопки с именем в углу не появляется.
Для агента
Чтение — достаточно токена со scope read (см. Конвенции). Возвращается профиль владельца токена; чужой профиль через этот метод недоступен (тела и параметров у запроса нет). Это «своя» точка, родственная whoami — но /api/profile отдаёт учётные поля (email, имя, дата создания), а /api/users/me — ещё и активную организацию.
Пример запроса:
curl https://specbuilder.vnimanie.ai/api/profile \ -H "Authorization: Bearer tak_..." \ -H "Accept: text/markdown"Ответ 200:
{ "id": "11111111-2222-3333-4444-555555555555", "email": "agent@example.com", "display_name": "Агент-сборщик", "created_at": "2026-05-01T09:12:00Z"}Cookie-клиент всегда получает JSON; Markdown-зеркало отдаётся только токену с Accept: text/markdown (или ?format=md) — server/agent/negotiate.js.