Авторизация

Доступ к ресурсам должен быть ограничен в рамках компании которая установлена как параметр объекта пользователь.

Авторизация осуществляется путем запроса учетных данных на контроллер /api/auth/login с вложенными параметрами login и pass, в ответ пользователь получает токен доступа (auth token).

auth token токен действует ограниченное время, после того как действие закончилось - пользователю в ответ на запросы придет код ответа 410. Для клиента это означает что токен просрочен и нужно выполнить операцию /api/auth/refresh-token, который обновит токен доступа пользователя и вернет новый.

Настройка access-to-auth

Для первичной регистрации пользователя используется настройка на уровне сервиса. Данная настройка переведена в true по умолчанию на тестовом сервере. На прод. сервере по умолчанию false. В состоянии true процесс регистрации пользователя не требует наличия token.