Autenticação

POST /authenticateCopied!

Para acessar os endpoints protegidos da nossa API, é necessário usar um bearer token válido gerado por este endpoint de autenticação.

O corpo da requisição deve conter o access token. Exemplo:

{
    "access_token": "e87cd05c35ddc024772f84abcbaaaf10ce5641b31a4492895935c707e0e2ec0f008dfbf4e251ca0c3ff23ae448df3e86103807a55873823f6d1b11dae5861cc"
}

Não compartilhe seu access token!

Você receberá uma resposta contendo o bearer token e o tempo de duração dele em segundos.

{
    "authorization": {
        "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjgwMDAvYXBpL2F1dGhlbnRpY2F0ZSIsImlhdCI6MTcxNTE5ODk3NCwiZXhwIjoxNzE1MjIwNTc0LCJuYmYiOjE3MTUxOTg5NzQsImp0aSI6IjkzUXp4cWRINDYxQ2d0cmIiLCJzdWIiOiIzOCIsInBydiI6ImU5NzllMzk2ZGU1YzFjZjE2YjVkZjQ1ODhiYWQyZjVlODhiNjUwODUifQ.jeYJiMwPYrv8YfVDilDFuyGPP1YWA97yw03yv31Tp9M",
        "type": "bearer",
        "expires_in": 21600
    }
}

O token retornado deve ser adicionado ao header “Authorization“ das requisições futuras aos endpoints protegidos, no formato "Bearer <token>":

"Authorization": "Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOi8vbG9jYWxob3N0OjgwMDAvYXBpL2F1dGhlbnRpY2F0ZSIsImlhdCI6MTcxNTE5ODk3NCwiZXhwIjoxNzE1MjIwNTc0LCJuYmYiOjE3MTUxOTg5NzQsImp0aSI6IjkzUXp4cWRINDYxQ2d0cmIiLCJzdWIiOiIzOCIsInBydiI6ImU5NzllMzk2ZGU1YzFjZjE2YjVkZjQ1ODhiYWQyZjVlODhiNjUwODUifQ.jeYJiMwPYrv8YfVDilDFuyGPP1YWA97yw03yv31Tp9M"

Após o tempo de expiração do token, uma nova autenticação é necessária para obter um novo token.

Quando o servidor receber a requisição com o bearer token no header, ele irá validar esse token para garantir que seja válido. Se for, a requisição será processada normalmente e a resposta apropriada será retornada. Se o token for inválido ou expirado, o servidor retornará uma resposta de erro indicando que a requisição não foi autorizada:

401 | UNAUTHORIZED