Аутентификация
Заголовок авторизации
Каждый запрос (кроме GET /health) требует заголовок:
Формат токена
Токен имеет формат:
tok_— обязательный префикс- Часть до точки — публичный идентификатор токена
- Часть после точки — секрет (в базе хранится SHA-256 хеш)
Пример:
Создание токена
Токены создаются в Telegram-боте:
- Нажмите 🔑 API в главном меню
- Откройте Токены
- Нажмите Создать токен
- Введите название (например, «Мой скрипт»)
- Выберите права доступа (scopes)
- Выберите срок действия (1/7/30/90 дней, без срока или произвольный)
Токен показывается один раз
Полное значение токена отображается только при создании. Скопируйте и сохраните его сразу. Повторно показать токен невозможно.
Управление токенами
В разделе Токены бота можно:
- Просмотреть список токенов с их статусом
- Редактировать: название, права доступа, срок действия
- Отозвать токен (revoke) — после отзыва токен перестаёт работать
Ошибки аутентификации
| Ситуация | HTTP-код | detail |
|---|---|---|
| Токен отсутствует | 401 |
Missing API token |
| Неверный формат | 401 |
Invalid API token |
| Токен отозван | 401 |
Token revoked |
| Токен истёк | 401 |
Token expired |
| Недостаточно прав | 403 |
Insufficient scope |