Autentykacja API
Logowanie (JWT)
Request
POST /api/auth/login
Content-Type: application/json
{
"username": "user@example.com",
"password": "haslo123"
}
Response
{
"accessToken": "eyJhbGciOiJIUzI1NiIs...",
"refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
"expiresIn": 3600,
"tokenType": "Bearer"
}
Użycie tokenu
Dodaj nagłówek Authorization do każdego żądania:
GET /odata/Clients
Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
Refresh Token
Token wygasa po czasie expiresIn. Przed wygaśnięciem odśwież go:
POST /api/auth/refresh
Content-Type: application/json
{
"refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4..."
}
API Keys
Dla integracji maszynowych zalecamy API Keys:
- Wygeneruj klucz w: Administracja > Ustawienia > API Keys
- Użyj nagłówka
X-API-Key:
GET /odata/Clients
X-API-Key: your-api-key-here
Wylogowanie
POST /api/auth/logout
Authorization: Bearer {token}
Błędy autentykacji
| Kod | Opis |
|---|---|
| 401 | Brak lub nieprawidłowy token |
| 403 | Brak uprawnień do zasobu |
| 423 | Konto zablokowane |