Верификация токенов
Техническая спецификация для реализации проверок подлинности и целостности данных через конечную точку POST /v1/verify.
Метод POST /v1/verify
Основной метод для синхронной проверки JWT-токенов или API-ключей перед доступом к защищенным ресурсам.
Сервис принимает зашифрованный пейлоад и возвращает статус валидности, а также расширенные метаданные о правах доступа (scopes) и времени жизни токена. Данный эндпоинт оптимизирован для работы в высоконагруженных шлюзах (API Gateway) с задержкой менее 15 мс.
POST https://api.verifly.io/v1/verify
Content-Type: application/json
Authorization: Bearer <service_token>
Параметры запроса (Payload)
Структура тела запроса должна соответствовать схеме ниже. Все поля обязательны, если не указано иное.
| Поле | Тип | Описание |
|---|---|---|
| token | string | Самый проверяемый токен (JWT или Opaque). |
| mode | enum | Режим проверки: strict (по умолчанию) или lenient. |
| context | object | Доп. данные (IP, User-Agent) для геоблокировки и аналитики. |
Коды ответов
Сервер возвращает стандартные HTTP-коды. При успешной проверке тело ответа содержит объект verification_result.
200 OK
Токен валиден. В ответе передан объект с полями expires_at, scopes и user_id.
400 Bad Request
Ошибка в структуре JSON или отсутствующие обязательные поля. Проверьте синтаксис.
401 Unauthorized
Токен истек, подделан или не найден в реестре ключей.
Примеры кода
Интеграция с использованием стандартных HTTP-клиентов.
cURL
curl -X POST https://api.verifly.io/v1/verify \
-H "Authorization: Bearer sk_live_..." \
-H "Content-Type: application/json" \
-d '{
"token": "eyJhbGciOiJIUzI1Ni...",
"mode": "strict"
}'
JavaScript (Fetch)
const response = await fetch('https://api.verifly.io/v1/verify', {
method: 'POST',
headers: {
'Authorization': 'Bearer sk_live_...',
'Content-Type': 'application/json'
},
body: JSON.stringify({
token: 'eyJhbGciOiJIUzI1Ni...',
mode: 'strict'
})
});
const data = await response.json();
console.log(data.verification_result);
Ограничения скорости (Rate Limiting)
Для защиты инфраструктуры Verifly применяет строгие лимиты на количество запросов. При превышении лимита возвращается код 429 Too Many Requests.