Авторизация для Bot API
Bot API использует общий секретный ключ и явный контекст пользователя. Запросы отправляются на /api/bot/v1/*.
- Передайте секрет в заголовке
Authorization: Bearer <bot_secret>. - Передайте UUID пользователя в заголовке
X-Bot-User-Idили в заголовке, заданном черезBOT_API_USER_ID_HEADER. - Если настроен
BOT_API_ALLOWED_IPS, запрос должен приходить с разрешённого IP.
GET /api/bot/v1/me Authorization: Bearer YOUR_BOT_SECRET X-Bot-User-Id: 00000000-0000-0000-0000-000000000000
Контракт endpoint-ов повторяет MCP REST API, кроме OAuth route-ов. Ответы по устройствам содержат блок mqtt и список exposes, как и MCP API.
Важно:
GET /api/bot/v1/token выдаёт короткоживущий MQTT JWT для брокера и не заменяет bot secret для REST-запросов.