В заголовке Authorization при вызове методов REST API (кроме методов авторизации) должен быть указан JWT-токен, предоставляющий права на использование REST API.

Формат JWT: JWT<пробел><JWT, полученный от метода авторизации>

Например:

Authorization: JWT eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTU3MDM1OTEsImxvZ2luIjoiYWR0...4ifQ.0I0CXcwWWxZWARE0eUEPOAvKd0prW_Uf0jbOMLnd5SI

Срок действия JWT указывается в payload-атрибуте exp в формате Unix Time Stamp в UTC. По истечении срока действия при запросе к методу, будет получена ошибка – ошибка 401 Unauthrized.

Получение JWT осуществляется с помощью метода POST /auth/login?jwt=1 или при истечении срока действия post /auth/refresh с передачей в заголовке Authorization refresh JWT, полученного при авторизации от post /auth/login?jwt=1.