POST /api/v1/auth/sign_in
Аутентификация по email и паролю. Возвращает JWT access + refresh токены.
Запрос
POST /api/v1/auth/sign_in
Content-Type: application/json
{
"email": "user@example.com",
"password": "secret123"
}
Ответ 200
{
"success": true,
"status": "200",
"message": "Signed in successfully",
"errors": null,
"data": {
"user": {
"id": "uuid",
"email": "user@example.com",
"phone": "+37369000000",
"role": "client",
"confirmed_at": null
},
"access_token": "<jwt>",
"refresh_token": "<jwt>",
"expires_at": "2026-04-06T12:15:00Z"
}
}
Ответ 401 — Неверные данные
{
"success": false,
"status": "401",
"message": "Invalid credentials",
"errors": null,
"data": null
}
Срок жизни токенов
| Токен | TTL |
|---|---|
access_token | 15 минут |
refresh_token | 30 дней |
Используй access_token в заголовке:
Authorization: Bearer <access_token>