🔒 Autenticação

Nesta seção, você aprenderá como autenticar-se na API, renovar tokens e acessar recursos protegidos com segurança.

🔑 Métodos de Autenticação

A API oferece dois métodos de autenticação via Bearer Token:

Método 1: Token Permanente

Ideal para: Integrações de produção e sistemas automatizados

Após o cadastro na plataforma:
1.
Acesse o Painel do Vendedor
2.
Navegue até a aba API
3.
Gere um Token Permanente (recomendado para integrações)
4.
Anote o token em local seguro (não será mostrado novamente)

Você pode obter um token de acesso temporário, com validade de 24 horas, utilizando suas credenciais.

Exemplo de resposta

Junto ao token, é fornecido um refresh token, que permite renovar a sessão automaticamente, sem a necessidade de informar o e-mail e a senha novamente.

⚠️ Limitações importantes:

Token expira em 24 horas

Requer renovação periódica via refresh token

📊 Fluxos de Autenticação

Fluxo 1: Autenticação via Email/Senha

Processo inicial de autenticação onde o cliente fornece email e senha para obter tokens de acesso.

Fluxo 2: Renovação de Token

Utilizado quando o token de acesso expira. O cliente usa o refresh_token para obter um novo par de tokens sem precisar fazer login novamente.

Fluxo 3: Acesso a Recursos Protegidos

Demonstra como acessar endpoints que requerem autenticação, enviando o token Bearer no header Authorization.

🔑 Métodos de Autenticação#

Método 1: Token Permanente#

Método 2: Login com Email/Senha#

Exemplo de resposta#

📊 Fluxos de Autenticação#

Fluxo 1: Autenticação via Email/Senha#

Fluxo 2: Renovação de Token#

Fluxo 3: Acesso a Recursos Protegidos#