Skip to main content
POST
/
auth
/
sign-in
/
magic-auth
Sign In Magic Auth
curl --request POST \
  --url https://api.example.com/auth/sign-in/magic-auth \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '
{
  "otpId": "<string>",
  "code": "<string>"
}
'
{
  "accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
  "expiresIn": 3600
}
Completa o fluxo de sign-in sem senha. Apos o usuario receber e validar seu codigo OTP, chame este endpoint com o otpId e o code para obter access tokens. 
curl -X POST https://api.awsales.io/studio/auth/sign-in/magic-auth \
  -H "Content-Type: application/json" \
  -d '{
    "otpId": "019525fe-8f80-7afa-f2be-0c2d4e6a8b0e",
    "code": "123456"
  }'

Fluxo Magic Auth

1

Solicite um OTP

Chame Enviar OTP com context: "MAGIC_AUTH" e o email do usuario. A API retorna um otpId.
2

Valide o OTP

Chame Validar OTP com o otpId, email, codigo e contexto. Em caso de sucesso, o OTP e marcado como verificado.
3

Complete o sign-in

Chame este endpoint com o otpId e o code para receber access tokens.

Corpo da Requisicao

otpId
string
required
O identificador da solicitacao OTP.
code
string
required
O codigo OTP verificado.

Resposta

accessToken
string
Access token JWT.
refreshToken
string
Refresh token.
expiresIn
integer
Expiracao do access token em segundos.
{
  "accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "refreshToken": "dGhpcyBpcyBhIHJlZnJlc2ggdG9rZW4...",
  "expiresIn": 3600
}

Codigos de Erro

StatusCodigoDescricao
400validation_errorEntrada invalida ou campos obrigatorios ausentes
500internal_server_errorOcorreu um erro inesperado