Autenticação
A API utiliza autenticação JWT Bearer Token. Após fazer login, inclua o token no header Authorization para todos os endpoints protegidos.
Como Funciona
Seção intitulada “Como Funciona”- Registre-se ou faça login para obter um token de acesso
- Inclua o token em todas as requisições subsequentes
- Renove o token quando expirar
Header de Autorização
Seção intitulada “Header de Autorização”Authorization: Bearer <seu-token-de-acesso>Expiração do Token
Seção intitulada “Expiração do Token”| Modo | Duração |
|---|---|
| Padrão | 60 minutos |
| Com “Lembrar-me” | 43.200 minutos (~30 dias) |
Exemplo de Login
Seção intitulada “Exemplo de Login”Requisição
Seção intitulada “Requisição”POST /api/v1/auth/loginContent-Type: application/json
{ "email": "usuario@exemplo.com", "password": "senha_segura", "remember_me": false}Resposta
Seção intitulada “Resposta”{ "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...", "token_type": "bearer"}Usando o Token
Seção intitulada “Usando o Token”Após obter o token, inclua-o em todas as requisições:
GET /api/v1/users/meAuthorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...Tratando Erros de Autenticação
Seção intitulada “Tratando Erros de Autenticação”Token Inválido ou Expirado
Seção intitulada “Token Inválido ou Expirado”{ "detail": "Could not validate credentials"}Código HTTP: 401 Unauthorized
Token Ausente
Seção intitulada “Token Ausente”{ "detail": "Not authenticated"}Código HTTP: 401 Unauthorized
Para invalidar um token:
POST /api/v1/auth/logoutAuthorization: Bearer <token>Resposta
Seção intitulada “Resposta”{ "message": "Successfully logged out"}