Авторизация
Все API-запросы требуют действительный API токен.
Если токен отсутствует или некорректен — сервер возвращает 401 Unauthorized.
Как работает проверка токена
- Middleware извлекает токен из запроса
- Ищет токен в таблице
user_settingsпо ключуapi_key - Если токен найден — пользователь авторизуется
- Если токен отсутствует или неверный — возвращается 401
Способы передачи токена
1. Authorization Header (рекомендуется)
curl -X GET "https://ai.pixeltools.ru/api/projects" \
-H "Authorization: Bearer YOUR_API_TOKEN"2. X-API-Token Header
curl -X GET "https://ai.pixeltools.ru/api/projects" \
-H "X-API-Token: YOUR_API_TOKEN"3. Query параметры (не рекомендуется)
curl -X GET "https://ai.pixeltools.ru/api/projects?api_token=YOUR_API_TOKEN"Поддерживаются параметры:
api_tokentokenapi_key
Ошибки
Токен отсутствует
{
"message": "API token required"
}Токен неверный
{
"message": "Invalid API token"
}Где получить API токен
Токен хранится в настройках пользователя
Рекомендации
- Используйте HTTPS
- Храните токен в переменных окружения
- Не передавайте токен через URL в production
- Не публикуйте токены в Git
Другие разделы
Задайте вопрос или оставьте комментарий