#### Авторизация JWT-токен

* JWT-токен
* заголовок Authorization
* алгоритм HS256

пример
```
Authorization: Bearer XXXXXXXXXXX.XXXXXXXXXX.XXXXXXXXXX
```

Access-токен, payload:
```json
{
	"sp_ref": string,
	"exp": "2000-01-01T21:00:11"
}
```

Refresh-токен: XXXXXXXXXXXXXXXXXXX

#### Авторизация через куки
* `mshop_access` - jwt token
* `mshop_refresh`

включен авто-refresh при наличии `mshop_refresh`