Aktuellen Benutzer abrufen

GET /api/auth/get-session

Gibt eine reduzierte Sicht auf den aktuell authentifizierten Benutzer und seine Sitzung zurück.

Anfrage (Request)

GET /api/auth/get-session HTTP/1.1

Dieser Endpoint liefert ein öffentlich unkritisches Session-Payload. Für Integrationen nutze API-Tokens (Authorization: Bearer wsm_...) mit den REST-Endpunkten unter /api/**.

Interne Felder wie email, role, language, isGlobalAdmin, isGlobalSupporter, emailVerified, image und der Platform-Admin-Customer-Context werden absichtlich nicht zurückgegeben.

Antwort (Response)

{
  "user": {
    "id": "user_12345",
    "name": "Max Mustermann",
    "firstName": "Max",
    "lastName": "Mustermann",
    "organizationId": 1,
    "organizationStatus": "active",
    "isActive": true,
    "createdAt": "2026-03-31T15:50:49.030Z",
    "updatedAt": "2026-03-31T15:50:49.030Z"
  },
  "session": {
    "userId": "user_12345",
    "expiresAt": "2027-03-31T15:58:26.618Z",
    "token": "session-token-value"
  }
}