Primeiros Passos
Auth & Identidade
Gestão de Acesso
Faturamento
Sign In
curl --request POST \
--url https://api.example.com/auth/sign-in \
--header 'Authorization: Bearer <token>' \
--header 'Content-Type: application/json' \
--data '
{
"email": "<string>",
"password": "<string>"
}
'{
"accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
"expiresIn": 3600
}
Authentication
Sign In
Autenticar com email e senha.
POST
/
auth
/
sign-in
Sign In
curl --request POST \
--url https://api.example.com/auth/sign-in \
--header 'Authorization: Bearer <token>' \
--header 'Content-Type: application/json' \
--data '
{
"email": "<string>",
"password": "<string>"
}
'{
"accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
"expiresIn": 3600
}
Autentica um usuario com email e senha. Retorna tokens JWT para requisicoes subsequentes a API.
curl -X POST https://api.awsales.io/studio/auth/sign-in \
-H "Content-Type: application/json" \
-d '{
"email": "user@example.com",
"password": "your-password"
}'
Armazene o
accessToken em memoria e o refreshToken em um cookie seguro HTTP-only ou armazenamento criptografado. Nunca exponha tokens em URLs ou local storage onde ataques XSS podem acessa-los.Corpo da Requisicao
Endereco de email do usuario.
Senha do usuario.
Resposta
Access token JWT para autenticar requisicoes a API.
Token para obter novos access tokens sem re-autenticacao.
Tempo de expiracao do access token em segundos.
{
"accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
"refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
"expiresIn": 3600
}
Codigos de Erro
| Status | Codigo | Descricao |
|---|---|---|
400 | validation_error | Entrada invalida ou campos obrigatorios ausentes |
401 | auth.invalid_credentials | Email ou senha incorretos |
500 | internal_server_error | Ocorreu um erro inesperado |
Respostas Especiais 403
O fluxo de sign-in pode retornar403 com sub-codigos especificos que requerem acao adicional:
| Codigo | Descricao | Acao Necessaria |
|---|---|---|
auth.organization_selection_required | Usuario pertence a multiplas organizacoes | Chame Trocar Organizacao |
auth.otp_verification_required | Verificacao de email pendente | Complete a verificacao OTP |
auth.method_not_allowed | Usuario registrado via um metodo de autenticacao diferente | Use o fluxo de autenticacao correto (ex.: OAuth ao inves de senha) |
⌘I
Assistant
Responses are generated using AI and may contain mistakes.