Получение токена#

Операция аутентификации — точка входа для получения токена доступа к API.

Описание#

Эндпоинт: POST /auth/token

Выполняет аутентификацию клиента и возвращает токен доступа. Полученный токен необходимо использовать для всех последующих запросов к API.

Процесс аутентификации#

sequenceDiagram
    participant Client as Ваше приложение
    participant Auth as /auth/token
    participant API as /avia/*

    Client->>Auth: POST /auth/token<br/>{clientId, clientSecret}
    Auth-->>Client: {token}

    Client->>API: POST /avia/search<br/>Authorization: Bearer {token}
    API-->>Client: {response}

ВАЖНО: Переиспользование токена
Полученный токен должен переиспользоваться для всех запросов до истечения срока его действия.
НЕ создавайте новый токен для каждого запроса — это приведет к избыточной нагрузке на сервер аутентификации и может привести к блокировке.
Создавайте новый токен только когда текущий токен истек или скоро истечет (проверяйте поле expiresAt)

Использование#

Используйте этот запрос для получения токена доступа перед выполнением любых операций с API.

Основной сценарий#

Отправьте запрос с clientId и clientSecret
Получите токен доступа (token) и время его истечения (expiresAt)
Используйте токен в заголовке Authorization: Bearer {token} для всех запросов к API
Обновите токен после истечения срока действия

Базовый пример#

Минимальный запрос для аутентификации:

1{
2  "clientId": "your-client-id",
3  "clientSecret": "your-client-secret"
4}

Ответ содержит:

1{
2  "token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
3  "expiresAt": "2025-12-29T12:00:00Z"
4}

Детальная документация#

Параметры запроса — полное описание всех параметров и примеры использования
Структура ответа — детальное описание структуры ответа

Типичные ошибки#

Код ошибки	Причина	Решение
`AUTHENTICATION_FAILED`	Неверные clientId или clientSecret	Проверьте корректность учетных данных

Использование токена#

После получения токена используйте его в заголовке Authorization для всех запросов:

1curl -X POST https://test.travel-api.ru/avia/search \
2  -H "Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9..." \
3  -H "Content-Type: application/json" \
4  -d '{ ... }'

Срок действия токена#

Срок действия: 24 часа с момента выдачи
Продление: Токен НЕ продлевается автоматически
После истечения: Получите новый токен через /auth/token

Точное время истечения указано в поле expiresAt в ответе.