API: Auth

Endpointy

• POST /api/auth/request-otp
• POST /api/auth/verify-otp
• GET /api/auth/me
• PATCH /api/auth/me
• POST /api/auth/me/avatar
• GET /api/auth/avatar/:filename

POST /api/auth/request-otp

Body:

{
  "email": "user@example.com",
  "lang": "pl"
}

Uwagi:

• lang: pl lub en
• odrzuca domeny spoza listy: domain_not_allowed
• przekroczony limit OTP: too_many_requests

POST /api/auth/verify-otp

Body:

{
  "email": "user@example.com",
  "code": "12345678"
}

Zwraca token JWT i payload użytkownika.