Autentifikácia
Prihlásenie
POST /api/auth/login
Prihlásenie do systému s emailom a heslom. Endpoint je chránený throttlingom - maximálne 5 pokusov za minútu.
Parametre:
| Parameter | Typ | Povinný | Popis |
|---|---|---|---|
email |
string (email) | áno | Prihlasovací email |
password |
string | áno | Heslo |
Odpoveď: Vráti informácie o používateľovi vrátane tokenu, rolí a oprávnení.
Informácie o prihlásenom používateľovi
GET /api/auth/user
Vráti údaje aktuálne prihláseného používateľa vrátane rolí a oprávnení.
Oprávnenie: Vyžaduje platný token.
Odhlásenie
GET /api/auth/logout
Odhlási používateľa a zruší aktuálny token.
Oprávnenie: Vyžaduje platný token.
Obnovenie tokenu
POST /api/auth/refresh
Vygeneruje nový autentifikačný token. Starý token sa zruší.
Odpoveď:
{
"status_code": 200,
"token": "nový_token",
"token_type": "Bearer"
}
Impersonácia (prihlásenie pod iným používateľom)
GET /api/auth/{user_uuid}/impersonate
Umožňuje adminovi prihlásiť sa pod iným používateľom.
Oprávnenie: Vyžaduje oprávnenie IMPERSONATE.
Parametre:
| Parameter | Typ | Povinný | Popis |
|---|---|---|---|
token |
string | áno | Impersonačný token (musí zodpovedať systémovému nastaveniu) |
Odpoveď: Vráti nový token pre impersonovaného používateľa.
Zmena hesla
PUT /api/user/change-password
Zmení heslo aktuálne prihláseného používateľa.
Parametre:
| Parameter | Typ | Povinný | Popis |
|---|---|---|---|
old_password |
string | áno | Aktuálne heslo (min. 5 znakov) |
new_password |
string | áno | Nové heslo (min. 5 znakov) |
Aktualizácia profilovej fotky
PUT /api/user/photo
Nahrá novú profilovú fotku používateľa vo formáte Base64.
Parametre:
| Parameter | Typ | Povinný | Popis |
|---|---|---|---|
image |
string (base64) | áno | Obrázok zakódovaný v Base64 formáte |