BTS
Authentication
Buyurtma
Buyurtma yaratish Buyurtmani tahrirlash Buyurtma stickeri Buyurtma haqida to'liq ma'lumot Buyurtmani bekor qilish Calculator
Katalog
Viloyatlar Shahar(tumanlar) Filiallar Yuborish turlari Qadoqlash turlari Statuslar
Webhook
Konfiguratsiya
BTS API Hujjatlari
uz ru en
Kirish (Login)

Kirish (Login)

POST /auth/login

Ushbu endpoint foydalanuvchini tizimga autentifikatsiya qilish uchun ishlatiladi.

So‘rovda foydalanuvchi o‘z login va parolini yuboradi. Agar kiritilgan maʼlumotlar to‘g‘ri bo‘lsa, server `access_token` va `refresh_token` qaytaradi.

`access_token` keyingi API so‘rovlarida foydalanuvchini aniqlash va himoyalangan endpointlarga kirish uchun

`Authorization: Bearer {token}` sarlavhasi orqali ishlatiladi va u 1 kun davomida amal qiladi.

`refresh_token` esa 30 kun davomida amal qiladi va access token muddati tugagandan so‘ng uni yangilash imkonini beradi.

Agar login yoki parol noto‘g‘ri bo‘lsa, autentifikatsiya amalga oshirilmaydi va tegishli xatolik qaytariladi.

API Server https://apitest.bts.uz:28345/
Base Path /auth/login
Full URL
https://apitest.bts.uz:28345/auth/login
Authentication Bearer Token
Headers
Header
Value
Req.
Authorization
Bearer {token}
🔒
Content-Type
application/json
🔒
Accept
application/json
🔒

REQUEST

Request Body 
                     
                     {
    "login": "username",
    "password": "password"
}
Field Type Description
login string Foydalanuvchi logini
password string Foydalanuvchi paroli

RESPONSE

200 Kirish muvaffaqiyatli amalga oshdi
Masalan: Kirish muvaffaqiyatli amalga oshdi. Content-Type: application/json
Response Body 
                                 
                                 {
    "status": true,
    "message": "Kirish muvaffaqiyatli amalga oshdi.",
    "status_code": 200,
    "data": {
        "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.",
        "refresh_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9."
    }
}
Field Type Description
status boolean Amaliyot natijasi
message string Holat haqida xabar
status_code integer HTTP status kodi
data object Tokenlar maʼlumotlari
access_token string API uchun kirish, tokeni access token 1 kun (24 soat) davomida amal qiladi.
refresh_token string Tokenni yangilash uchun token, refresh token esa 30 kun davomida amal qiladi va access token muddati tugagandan so‘ng uni yangilash uchun ishlatiladi. Refresh token muddati tugagach, foydalanuvchi tizimga qayta login qilishi talab etiladi.
401 Incorrect login or password.
Masalan: Incorrect login or password.. Content-Type: application/json
Response Body 
                                 
                                 {
    "name": "Unauthorized",
    "message": "Incorrect login or password.",
    "code": 0,
    "status": 401,
    "type": "app\\exceptions\\ApiUnauthorizedException"
}
Field Type Description
object Ushbu xatolik foydalanuvchi tomonidan yuborilgan login yoki parol noto‘g‘ri bo‘lganda qaytariladi. Autentifikatsiya amalga oshirilmaydi va tizim foydalanuvchiga kirish huquqini bermaydi. Iltimos, login va parolni to‘g‘ri kiritilganligini tekshiring.
422 Validation error.
Masalan: Validation error.. Content-Type: application/json
Response Body 
                                 
                                 {
    "status": false,
    "message": "Validation error.",
    "status_code": 422,
    "errors": {
        "password": [
            "Parol kamida 6 ta belgidan iborat bo‘lishi kerak"
        ]
    }
}
Field Type Description
object Ushbu xatolik so‘rovda yuborilgan maʼlumotlar validatsiyadan o‘ta olmaganda qaytariladi. Server noto‘g‘ri yoki talabga javob bermaydigan maydonlarni `errors` obyektida ko‘rsatadi. Har bir maydon uchun xatolik sababi alohida beriladi.