Перейти к основному содержанию
Административный API Axottle использует токены сессии. Вы входите с логином и паролем администратора, получаете токен и передаёте его в каждом последующем запросе.
Для кого: разработчик и администратор. Требуемые права: учётная запись администратора панели.

Вход и получение токена

Отправьте логин и пароль на метод входа:
curl -s https://panel.example.com/api/v1/auth/login \
  -H "Content-Type: application/json" \
  -d '{"username":"admin","password":"<пароль>"}'
В ответе возвращается токен сессии. Сохраните его — он потребуется для всех защищённых методов.
Никогда не передавайте пароль или токен в URL или query-параметрах и не сохраняйте их в общих логах. Передавайте секреты только в теле запроса или заголовке Authorization.

Использование токена

Передавайте токен в заголовке Authorization:
curl -s https://panel.example.com/api/v1/system/status \
  -H "Authorization: Bearer <session-token>"
Проверить текущую сессию можно методом «кто я»:
curl -s https://panel.example.com/api/v1/auth/me \
  -H "Authorization: Bearer <session-token>"

Завершение сессии

curl -s https://panel.example.com/api/v1/auth/logout \
  -H "Authorization: Bearer <session-token>"
После выхода токен становится недействительным.

Ошибки аутентификации

СтатусПричинаЧто делать
401Токен отсутствует, недействителен или сессия истеклаВойдите заново и получите новый токен
403Недостаточно прав или ограничение лицензииПроверьте статус лицензии и права учётной записи

Сброс пароля администратора

Если доступ к панели утерян, пароль сбрасывается из командной строки на сервере (действие требует прав на сервере и записывается в аудит):
axottle admin reset-password
Подробнее — CLI.

Проверка

Запрос к GET /api/v1/auth/me с вашим токеном возвращает данные текущего администратора и статус 200.

Откат

Токены отзываются выходом (logout) или сбросом пароля учётной записи, после которого прежние сессии перестают действовать.
Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.