DELETE /api/orgs/:orgId/invites/:id — Отозвать приглашение
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | DELETE /api/orgs/:orgId/invites/:id |
| Auth | — |
| Scope токена | read_write |
| PG-функции | api.revoke_invite |
| Таблицы | invite |
| SRM | SRM-064 |
| RP (права) | RP-067 |
| Файл роута | server/routes/orgs.js |
| Статус | done |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/orgs.js)
Коды ответов/ошибок (из хендлера): 200 — уточнить причины вручную
Для человека
Как открыть: на экране организации (вкладка «Организация») откройте раздел «Приглашения», найдите нужное приглашение и нажмите «Отозвать», затем подтвердите.
Отзывает ещё не принятое приглашение — ссылка перестаёт работать, и по ней больше нельзя присоединиться к организации. Отозвать приглашение может администратор организации (RP-067). Уже принятые приглашения это действие не трогает: оно лишь закрывает ожидающую ссылку.
Для агента
Запись — токен со scope read_write. Операция разрешена токену (agent-gate, ORG_INVITE_REVOKE); PG-функция требует, чтобы вызывающий был администратором организации — иначе 403. В отличие от чтения списка приглашений (оно для токенов закрыто, т.к. содержит секреты), отзыв конкретного приглашения по его id токену доступен.
Путь-параметры: :orgId — UUID организации, :id — UUID приглашения. Тела запроса нет.
Пример запроса:
curl -X DELETE https://specbuilder.vnimanie.ai/api/orgs/0c8f1e2a-.../invites/b7c4... \ -H "Authorization: Bearer tak_..."Ответ 200 — пустой объект (функция ничего не возвращает):
{}Под капотом приглашение помечается истёкшим (status = 'expired'), а не удаляется из таблицы. Если вызывающий не администратор организации — 403 (ACCESS_DENIED). Markdown-зеркала у мутации нет — ответ всегда JSON.
Связанные
- Экраны: Организация
- Конвенции · Роли · Ошибки · Глоссарий