Autenticação e Autorização

🔐 Métodos de Autenticação

1. JWT Bearer Tokens

Login

POST /api/v1/auth/login
Content-Type: application/json

{
  "email": "[email protected]",
  "password": "password123"
}

Resposta:

{
  "success": true,
  "data": {
    "access_token": "eyJhbGciOiJIUzI1NiIs...",
    "refresh_token": "rt_abc123xyz",
    "expires_in": 3600,
    "token_type": "Bearer"
  }
}

Uso do Token

2. API Keys

Formato

Uso

🔑 Gerenciamento de Tokens

Refresh Token

Logout

Revogar Token

👥 Controle de Acesso (RBAC)

Roles Disponíveis

Role
Permissões

admin

Acesso total ao sistema

merchant

Gerenciar próprios pagamentos

readonly

Apenas leitura de dados

webhook

Apenas receber webhooks

Scopes de Permissão

Scope
Descrição

payments:read

Ler pagamentos

payments:write

Criar/atualizar pagamentos

payments:refund

Processar reembolsos

analytics:read

Acessar relatórios

admin:config

Gerenciar configurações

webhooks:receive

Receber webhooks

🛡️ Segurança

Headers de Segurança

Rate Limiting

  • Headers retornados em cada resposta:

Validação de Origem

🔒 Webhook Authentication

Validação de Assinatura

Headers de Webhook

⚠️ Códigos de Erro de Autenticação

Código
Descrição

401

Token inválido ou expirado

403

Permissões insuficientes

429

Rate limit excedido

Exemplos de Erro

Documentação atualizada: December 2024

PreviousapiNextEndpoints da API

Last updated

Was this helpful?