# Auth API [← Главная](../index.md) Авторизация через API-ключ и управление токенами. Все защищённые эндпоинты требуют заголовок: ``` Authorization: Bearer ``` --- ## POST `/api/v1/auth/login` Получение токена по API-ключу. **Тело запроса:** ```json { "api_key": "string" } ``` **Ответ:** ```json { "success": true, "data": { "id": "uuid", "access_token": "string", "refresh_token": "string", "expires_in": 3600.0 } } ``` --- ## POST `/api/v1/auth/refresh_token` Обновление access_token по refresh_token. **Тело запроса:** ```json { "refresh_token": "string" } ``` **Ответ:** аналогичен `/login`. --- ## Хранение токенов в проекте Токены сохраняются в `config.ini`: | Ключ | Значение | |------|----------| | `common/access_token` | Bearer-токен для запросов | | `common/refresh_token` | Для обновления | | `common/token_expires_at` | Unix timestamp истечения | Рефреш токена происходит автоматически за 30 минут до истечения — см. `NetworkService::scheduleNextRefresh()`.