Primeiros Passos
Auth & Identidade
Gestão de Acesso
Faturamento
OAuth Callback
curl --request POST \
--url https://api.example.com/auth/oauth/callback \
--header 'Authorization: Bearer <token>' \
--header 'Content-Type: application/json' \
--data '
{
"code": "<string>",
"provider": "<string>",
"state": "<string>",
"invitationToken": "<string>"
}
'{
"accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
"expiresIn": 3600
}
Authentication
OAuth Callback
Trocar o codigo de autorizacao OAuth por access e refresh tokens JWT.
POST
/
auth
/
oauth
/
callback
OAuth Callback
curl --request POST \
--url https://api.example.com/auth/oauth/callback \
--header 'Authorization: Bearer <token>' \
--header 'Content-Type: application/json' \
--data '
{
"code": "<string>",
"provider": "<string>",
"state": "<string>",
"invitationToken": "<string>"
}
'{
"accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
"expiresIn": 3600
}
Processa o callback OAuth apos o usuario se autenticar com o provedor. Troca o codigo de autorizacao por tokens JWT.
curl -X POST https://api.awsales.io/studio/auth/oauth/callback \
-H "Content-Type: application/json" \
-d '{
"code": "4/0AX4XfWh...",
"provider": "GoogleOAuth",
"state": "abc123"
}'
Se o usuario esta fazendo sign-up via OAuth pela primeira vez e tem um convite, passe o
invitationToken para aceitar automaticamente o convite durante a criacao da conta.Corpo da Requisicao
O codigo de autorizacao do provedor OAuth.
Identificador do provedor OAuth.
Parametro state para verificacao.
Token de convite opcional para aceitar durante sign-up via OAuth.
Resposta
Access token JWT.
Refresh token.
Expiracao do access token em segundos.
{
"accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
"expiresIn": 3600
}
Codigos de Erro
| Status | Codigo | Descricao |
|---|---|---|
400 | validation_error | Entrada invalida ou campos obrigatorios ausentes |
400 | auth.invalid_oauth_code | Codigo de autorizacao OAuth e invalido |
500 | internal_server_error | Ocorreu um erro inesperado |
Respostas Especiais 403
O callback OAuth pode retornar403 com sub-codigos especificos que requerem acao adicional:
| Codigo | Descricao | Acao Necessaria |
|---|---|---|
auth.organization_selection_required | Usuario pertence a multiplas organizacoes | Chame Trocar Organizacao |
auth.method_not_allowed | Metodo de autenticacao nao permitido pela organizacao | Use the correct auth flow |
auth.invitation_required | Usuario precisa ser convidado antes de acessar a plataforma | Request an invitation |
⌘I
Assistant
Responses are generated using AI and may contain mistakes.