Для выполнения запросов в API необходимо пройти авторизацию пользователя.
На текущий момент, мы используем два механизма авторизацию: cookie based authentication
и bearer token based authentication.
Есть несколько способов аутентификации. Для каждого из них есть свой мутация.
После успешного выполнения мутации, мы установим вам
cookie сессию.
Из этой же мутации вы сможете получить авторизационный токен и использовать его в последующих запросах,
выставляя в заголовке Authorization значение Bearer <token>.authenticateUserWithPhoneAndPassword
Используйте мутацию
authenticateUserWithPhoneAndPassword для аутентификации пользователя с использованием номера телефона и пароля.Пример GQL-запроса
Пример CURL-запроса
Пример ответа
graphqlmutation { authenticateUserWithPhoneAndPassword(data: { phone: "+79990000000" password: "********" }) { token item { id name } } }
authenticateUserWithPassword
Аутентификация с использованием почты и пароля подходит для сервисных пользователей. Работает аналогично мутации
authenticateUserWithPhoneAndPassword.Пример GQL-запроса
Пример CURL-запроса
Пример ответа
graphqlmutation { authenticateUserWithPassword(email: "e@ma.il" password: "***") { token item { id name } } }
authenticatedUser
Запрос
authenticatedUser поможет вам проверить свои учетные данные и получить информацию о текущем пользователе.Пример GQL-запроса
Пример CURL-запроса
query { authenticatedUser { name id name avatar { publicUrl __typename } phone email isAdmin __typename } }
Тогда в зависимости от того, авторизован пользователь или нет, можно получить один из следующих ответов:
Пользователь не авторизован
Пользователь авторизован
json{ "data": { "authenticatedUser": null } }