🔐 Autenticação

A API usa autenticação por API Keys registradas na base de dados. O fluxo é:

  1. 1. Registrar uma integração (obter app_code e secret)
  2. 2. Fazer login para obter um token JWT
  3. 3. Usar o token em requisições subsequentes

Login

Endpoint: POST /api/v1/auth/login

Body

{
  "app_code": "seu-app-code",
  "secret": "seu-secret"
}

Resposta

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "bearer",
  "expires_in": 3600
}

Usando o Token

Inclua o token no cabeçalho Authorization de todas as requisições autenticadas:

Authorization: Bearer <access_token>

Estrutura do Token JWT

O token JWT contém os seguintes campos:

  • sub: ID da integração
  • app_code: Código da aplicação
  • org_id: ID da organização (opcional, pode ser null)
  • type: Tipo de token (sempre "api_key")
  • exp: Timestamp de expiração (1 hora após emissão)

Registro de Integrações

Para registrar uma nova integração, use o endpoint de integrações (veja seção Integrações).

O secret será gerado automaticamente e retornado apenas na criação. Guarde-o com segurança, pois não será possível recuperá-lo novamente.