> ## Documentation Index
> Fetch the complete documentation index at: https://docs.axottle.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Аутентификация

> Получение токена сессии и его использование при вызовах API Axottle.

Административный API Axottle использует токены сессии. Вы входите с логином и паролем администратора, получаете токен и передаёте его в каждом последующем запросе.

<Info>
  Для кого: разработчик и администратор.
  Требуемые права: учётная запись администратора панели.
</Info>

## Вход и получение токена

Отправьте логин и пароль на метод входа:

```bash theme={null}
curl -s https://panel.example.com/api/v1/auth/login \
  -H "Content-Type: application/json" \
  -d '{"username":"admin","password":"<пароль>"}'
```

В ответе возвращается токен сессии. Сохраните его — он потребуется для всех защищённых методов.

<Warning>
  Никогда не передавайте пароль или токен в URL или query-параметрах и не сохраняйте их в общих логах. Передавайте секреты только в теле запроса или заголовке `Authorization`.
</Warning>

## Использование токена

Передавайте токен в заголовке `Authorization`:

```bash theme={null}
curl -s https://panel.example.com/api/v1/system/status \
  -H "Authorization: Bearer <session-token>"
```

Проверить текущую сессию можно методом «кто я»:

```bash theme={null}
curl -s https://panel.example.com/api/v1/auth/me \
  -H "Authorization: Bearer <session-token>"
```

## Завершение сессии

```bash theme={null}
curl -s https://panel.example.com/api/v1/auth/logout \
  -H "Authorization: Bearer <session-token>"
```

После выхода токен становится недействительным.

## Ошибки аутентификации

| Статус | Причина                                              | Что делать                                       |
| ------ | ---------------------------------------------------- | ------------------------------------------------ |
| `401`  | Токен отсутствует, недействителен или сессия истекла | Войдите заново и получите новый токен            |
| `403`  | Недостаточно прав или ограничение лицензии           | Проверьте статус лицензии и права учётной записи |

## Сброс пароля администратора

Если доступ к панели утерян, пароль сбрасывается из командной строки на сервере (действие требует прав на сервере и записывается в аудит):

```bash theme={null}
axottle admin reset-password
```

Подробнее — [CLI](/ru/reference/cli).

## Проверка

<Check>
  Запрос к `GET /api/v1/auth/me` с вашим токеном возвращает данные текущего администратора и статус `200`.
</Check>

## Откат

Токены отзываются выходом (`logout`) или сбросом пароля учётной записи, после которого прежние сессии перестают действовать.

<Note>Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.</Note>
