API: Przegląd
Bazowy URL lokalnie: http://localhost:4000
Model autoryzacji
- Endpointy publiczne: bootstrap logowania (
request-otp,verify-otp), settings public/logo, health. - Endpointy chronione: wymagają
Authorization: Bearer <token>. - Endpointy tylko dla developerów: egzekwowane przez middleware RBAC.
Główne grupy tras
/api/auth/api/tickets/api/dev-tasks/api/projects/api/users/api/settings
Typowe odpowiedzi
- Błąd walidacji:
400 { error: "validation_error", details: [...] } - Brak autoryzacji:
401 { error: "unauthorized" } - Brak uprawnień/RBAC/ownership:
403 { error: "forbidden" } - Brak zasobu:
404 { error: "..._not_found" }