Получение токена
Перед тем как отправлять запросы в систему, нужно получить токен.
Токен — это уникальная строка, которая подтверждает, что вы легитимный пользователь системы.
Без токена сервер не позволит получать данные или создавать и редактировать задания.
Как это работает
1. Вы запрашиваете токен один раз
2. С этого момента все ваши запросы к серверу содержат этот токен
3. Сервер проверяет токен и разрешает работу с API
Как получить токен
Метод
GET
Адрес запроса
Для получения данных используйте адрес: https://tasks.<server_address>/backend/public/getToken
Пример запроса
fetch("https://tasks.pilot-gps.ru/backend/public/getToken?_dc=1597911308273", {
method: "GET",
headers: { "accept": "*/*" },
credentials: "include"
})
.then(response => response.json())
.then(data => {
console.log("Ваш токен:", data.token);
});
|
Пример ответа сервера:
{"token": "CtrsOKz3NykfxWlyboPlq3LGNpPrWsCtIymrKq0G"}
|
В data.token находится ваш уникальный токен.
Как использовать токен
Способ 1. В заголовке AJAX (для всех запросов)
Если вы используете JavaScript и делаете много запросов через fetch или $.ajax:
$.ajaxSetup({
headers: { "X-CSRF-TOKEN": token } // token — это строка, которую вы получили
});
|
Настраивается один раз, дальше все запросы автоматически используют токен.
Способ 2. Как скрытое поле в форме (HTML)
Если отправляете формы через POST/PUT/DELETE:
<input type="hidden" name="_token" value="CtrsOKz3NykfxWlyboPlq3LGNpPrWsCtIymrKq0G">
|
Работает для обычных HTML-форм. Но нужно указывать токен в каждой форме отдельно.