Каждый запрос REST API должен включать авторизацию с помощью токена. Пользователь, с помощью чьего токена выполняется API-запрос, должен иметь права на выполнение такого типа запросов.
К каждому запросу должен прилагаться следующий заголовок:
Authorization: Bearer <token>
Возможные ошибки:
HTTP-код |
Описание |
Значение поля message |
Значение поля details |
400 |
Некорректный заголовок |
invalid authorization header |
Example: <пример> |
403 |
Токен не существует или пользователь-владелец выключен |
access denied |
|