Skip to main content

Fluxo de Autenticação

No momento após a criação do ambiente serão fornecidas as chave utilizadas para identificar e autenticar cada operação (o clientId e clientSecret). A partir daí o fluxo de autenticação segue o padrão de JWT.

Dica de Segurança

Todas as chamadas realizadas com essas credenciais serão atribuídas ao seu titular. Mantenha-as em segurança — o titular será responsabilizado por qualquer uso indevido. Em caso de suspeita de vazamento contate a equipe de relacionamento imediatamente.

Requisição do token

POST /v2/auth/login
Content-Type: application/json

{
  "clientId": "sua-chave-identificadora",
  "clientSecret": "sua-chave-secreta"
}

Resposta com access token

{
  "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "expiresAt": "2025-08-07T20:34:26.152Z",
  "tokenType": "bearer"
}

Autenticação de requisições com access_token

POST /end/point
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...