API NWMS использует аутентификацию с помощью токена на предъявителя на основе Laravel Sanctum. Необходимо включать действительный токен в каждый запрос к защищённым конечным точкам.

Шаг 1: Получите токен доступа

Отправьте POST запрос на /api/login:

POST /api/login
Content-Type: application/json

{
  "email": "your@email.com",
  "password": "your_password"
}

При успешном ответе вы получите:

{
  "access_token": "1|your_generated_token",
  "token_type": "Bearer"
}

Шаг 2: Используйте токен

Для всех аутентифицированных запросов добавьте следующий заголовок HTTP:

Authorization: Bearer 1|your_generated_token

В Swagger UI, кликните на кнопку Authorize и вставьте токен вот так:

Bearer 1|your_generated_token

Выйти

Чтобы отозвать текущий токен:

POST /api/logout
Authorization: Bearer 1|your_generated_token

Заметка

1. Токены привязаны к аутентифицированному пользователю.
2. Отзывные и безопасные токены, выдаваемые на каждый сеанс.
3. Доступ к данным ограничен ролью пользователя и областью действия домена/магазина.