Guia de Uso
Autenticação em dois níveis:
Para utilizar a API, você precisa de duas credenciais diferentes:
1. Token JWT (Authorization-bearer token)
- Gerado com
clientIdesecretKey(headers) - Validade: 24 horas
- Obrigatório em todas as requisições
2. Autorização por cliente (para rotas específicas)
- Necessária para operações que acessem ou modifiquem dados de clientes específicos
- Pode ser feita via:
- OAuth 2.0: Token de autorização do cliente -- Header
X-OAuth-Token - ApiKey do cliente: Header
X-API-Key
- OAuth 2.0: Token de autorização do cliente -- Header
Sem ambas as credenciais, a requisição será rejeitada.