Appearance
Verify email with code
POST
/auth/verify-email
Подтверждение email 6-значным кодом. Максимум 5 попыток на код.
После 3 неудачных попыток сервер требует CAPTCHA-токен (Cloudflare Turnstile).
Без валидного captcha_token возвращается 422 с error.code=captcha_required
и captcha_site_key в details. Между попытками нет принудительной задержки —
защита обеспечивается CAPTCHA-гейтом и rate limiter middleware (DEV-374).
Authorizations
sessionCookie
PHP session cookie (HTTP-only, Secure, SameSite=Lax)
Type
API Key (cookie: PARTIZAP_SESSION)
csrfToken
CSRF token from CSRF_TOKEN cookie. Required on POST/PUT/PATCH/DELETE for
endpoints declaring csrfToken in their security block. Unauthenticated
session-establishment endpoints (login, register, forgot-password,
reset-password, validate-reset-token, admin login, admin TOTP verify) are
exempt — they declare security: [] and accept POST without a CSRF token.
Type
API Key (header: X-CSRF-TOKEN)
Request Body
application/json
JSON "code": "string", "captcha_token": "string"
{
}
Responses
Email verified
application/json
JSON "data": { "verified": true }
{
}