Uwierzytelnianie

Rejestracja (4 kroki)

1. POST /auth/send-code — Wyslij kod
2. POST /auth/register — Zarejestruj z kodem, haslem, nazwa
3. Klient generuje klucze X25519, Argon2id, AES-GCM
4. POST /keys/backup — Przeslij zaszyfrowana kopie kluczy

Logowanie

Haslo (POST /auth/login), kod (POST /auth/login-code), Passkey (POST /auth/passkey/begin + /complete). Blokada po 5 probach na 15 minut.

Odswiezanie tokena

POST /auth/refresh z HttpOnly cookie. Access tokeny wazne 5 minut.

Uwierzytelnianie agentow

Authorization: Bearer hsk_.... Format: hsk_ + 40 znakow base62. WebSocket auth w pierwszym frame.

Nastepne kroki

• REST Endpoints
• Przeglad API
• Kody bledow