Choice — Агрегатор бронирования спортивных объектов

POST /api/auth/request-code

Запросить OTP-код на телефон или email

Контакт (телефон в формате +7XXXXXXXXXX или email)

Тип

POST /api/auth/verify-phone

Подтвердить OTP по телефону (вход или регистрация)

Телефон

OTP код

POST /api/auth/register/request-email-code

Шаг 2 регистрации: запросить OTP на email (только для новых пользователей)

Телефон (из шага 1)

POST /api/auth/register/verify-email

Шаг 3 регистрации: подтвердить OTP с email

Телефон

OTP код с email

POST /api/auth/complete-registration

Шаг 4 регистрации: ввести имя, фамилию, город. Email берётся из подтверждённой сессии

Телефон (тот же, что при verify-phone)

Имя *

Фамилия

Город

GET /api/users/me

Полный профиль и настройки уведомлений (lazy init preferences)

GET /api/users/:id

Публичный профиль (или расширенный для MODERATOR/ADMIN/SUPER_ADMIN). Опциональный JWT через чекбокс.

UUID пользователя

С Authorization (Bearer access token)

GET /api/auth/sessions

Активные сессии (экран «Мои устройства»)

DELETE /api/auth/sessions/:sessionId

Завершить конкретную сессию по ID

Session ID

POST /api/auth/logout

Завершить текущую сессию

POST /api/auth/logout-all

Завершить все сессии пользователя

POST /api/auth/request-code (email)

Запросить OTP-код на email (для привязки — с JWT, для входа — без)

Отправить с Authorization (для привязки нового email)

POST /api/auth/verify-email

Подтвердить email OTP (привязка с JWT или вход без JWT)

OTP код

Отправить с Authorization (привязка email к текущему аккаунту)

POST /api/auth/refresh

Обновить пару токенов (ротация refresh token через cookie)

Текущее состояние

Access Token и данные пользователя в памяти

Access Token

—

JWT Payload

—

Ручной запрос

Отправить произвольный запрос к API

Метод

URL (относительный)

Body (JSON, опционально)

Отправить с Authorization header

POST /api/auth/request-code

POST /api/auth/verify-phone

POST /api/auth/register/request-email-code

POST /api/auth/register/verify-email

POST /api/auth/complete-registration

GET /api/users/me

Данные профиля

PATCH /api/users/me

PATCH /api/users/me/notifications

PATCH /api/users/me (негатив)

GET /api/users/:id

POST /api/users/me/avatar/presigned-url

POST /api/users/me/avatar/confirm

DELETE /api/users/me/avatar

POST /api/users/me/phone/request-change

POST /api/users/me/phone/confirm-change

POST /api/users/me/delete-request

DELETE /api/users/me/delete-request