Skip to main content
POST
/
auth
/
sign-in
Sign In
curl --request POST \
  --url https://api.example.com/auth/sign-in \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '
{
  "otpId": "<string>",
  "code": "<string>"
}
'
{
  "accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
  "expiresIn": 3600
}
Completa o sign-in sem senha do admin apos o OTP ter sido validado.

Corpo da Requisicao

otpId
string
required
O identificador da solicitacao OTP.
code
string
required
O codigo OTP validado.

Resposta

accessToken
string
Token de acesso JWT.
refreshToken
string
Refresh token.
expiresIn
integer
Expiracao do token de acesso em segundos.
{
  "accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
  "expiresIn": 3600
}

Exemplos de Codigo

curl -X POST https://api.awsales.io/admin/auth/sign-in \
  -H "Content-Type: application/json" \
  -d '{
  "otpId": "otp-uuid",
  "code": "123456"
}'

Codigos de Erro

StatusCodigoDescricao
400validation_errorEntrada invalida ou campos obrigatorios ausentes
401auth.invalid_credentialsEmail ou senha incorretos
500internal_server_errorOcorreu um erro inesperado

Respostas 403 Especiais

O fluxo de sign-in pode retornar 403 com sub-codigos especificos que requerem acao adicional:
CodigoDescricaoAcao Necessaria
auth.organization_selection_requiredUsuario pertence a multiplas organizacoesSelecione uma organizacao
auth.otp_verification_requiredVerificacao de email pendenteComplete a verificacao OTP
auth.method_not_allowedMetodo de autenticacao nao permitido pela organizacaoUse o fluxo de autenticacao correto