Перейти до основного вмісту

Авторизація

Цей розділ описує механізм автентифікації за допомогою двофакторної автентифікації (2FA). Процес входу залежить від налаштувань вашого облікового запису:

  • Без 2FA (стандартний вхід): процес авторизації виконується в один крок. Ви надсилаєте запит із логіном та паролем і одразу отримуєте постійний токен доступу для подальшої роботи (детальніше див. /account/login/).
порада

Раніше (до 20.05.2026): вхід без 2FA був доступний для облікових записів, у яких двофакторну автентифікацію не було увімкнено.

Тепер (з 20.05.2026): двофакторна автентифікація обов'язкова для всіх користувачів.

  • 2FA увімкнено (безпечний вхід): система використовує двоступеневий процес входу. Після перевірки логіна та пароля Система повертає після запиту /account/login/ тимчасовий токен попередньої авторизації pre_auth_token. Для завершення входу та отримання основного токена доступу необхідно підтвердити дію за допомогою 6-значного коду з вашого додатка-автентифікатора (детальніше див. /account/verify-2fa).
інформація

Двофакторна аутентифікація (TOTP) підтримує будь-який додаток: Microsoft Authenticator, Google Authenticator, Authy тощо.

Для найкращої сумісності та безпеки використовуйте Microsoft Authenticator

Схема процесу авторизації

  1. Виконайте запит POST /account/login/, передавши email та password.
  2. Подальший шлях залежить від того, чи налаштовано додаток-аутентифікатор для облікового запису:

  • Перший вхід (додаток-аутентифікатор ще НЕ налаштовано) (детальніше див. /account/verify-2fa):

    1. Отримайте у відповіді pre_auth_token та дані QR-коду.

    2. Відкрийте Google Authenticator, Microsoft Authenticator, Authy або інший TOTP-додаток.

    3. Натисніть +Сканувати QR-код та відскануйте зображення з отриманого qr_code_base64 (або введіть ключ вручну).

    4. Знайдіть згенерований 6-значний код для SkarbCloud у додатку.

    5. Надішліть запит POST /account/verify-2fa/, передавши pre_auth_token та цей 6-значний код у параметрі code.

    6. Отримайте постійний token. Вхід завершено успішно.

  • Регулярний вхід (додаток-аутентифікатор ВЖЕ налаштовано) (детальніше див. /account/verify-2fa)

    1. Отримайте у відповіді тільки pre_auth_token.

    2. Відкрийте Google Authenticator, Microsoft Authenticator, Authy або інший TOTP-додаток.

    3. Знайдіть поточний актуальний 6-значний код для SkarbCloud.

    4. Надішліть запит POST /account/verify-2fa/, передавши pre_auth_token та цей код у параметрі code.

    5. Отримайте постійний token. Вхід завершено успішно.

інформація

Тимчасовий pre_auth_token дійсний 5 хвилин. Якщо час вичерпано — повторіть логін з початку.