Autorizace a přihlašování

Napříč službami, které poskytujeme používáme různé způsoby autorizace podle rozsahu oprávnění:

• JWT (API přístupy)
• Session based

API Přístupy

Pro vytvoření účtu použijte url https://inferno.stg.webout.io/sign-up. Pro registraci je nutné použít e-mail, na který jsme Vám připravili přístup. Validační podmínky pro heslo:

• více jak 8 znaků
• obsahovat speciální znak
• alespoň 1 číslo
• alespoň 1 malý a 1 velký písmeno

K vytvoření tokenu je nutné se přihlásit na stránce https://inferno.stg.webout.io/ (pomocí účtu, který jste si vytvořili v předchozím bodě). Kliknutím na ikonku klíče se dostante do sekce s API přístupy. Krom přehledu aktuálně aktivních refresh tokenů si zde můžete vygenerovat nový pár.

Ke každému access tokenu přidáváme refresh token, který po expiraci access tokenu můžete využít k získání nového páru bez nutnosti opětovného přihlášení.

Aktuální nastavení expirace:

• Access token: 1 den
• Refresh token: 7 dní

Po použití refresh tokenu jej nelze znovu použít. Pokus o znovu použití vyvolá bezpečnostní reuse incident a skrze naší implementaci Automatic Reuse Detection mechanismu okamžitě zneplatníme všechny refresh tokeny pocházející ze stejného rootu. Jakmile se takto token zneplatní je nutné se pro vytvoření nového páru přihlásit skrze email a heslo.

Refresh access tokenu

K vytvoření nového páru klíčů z aktuálně používaného je možné zavolat POST https://inferno.stg.webout.io/api/v1/refresh-token, jako payload je zapotřebí poslat současný refresh token:

{
    "refresh_token": "axs23..."
}