Tipos de Token
Existem dois tipos de token de acesso:
Emissor | Descrição |
---|---|
Pela aplicação | Alguns endpoints permitem que uma aplicação crie tokens de acesso para alguma ação no lugar do usuário. |
Pelo usuário | Usuários ainda não podem emitir tokens próprios. |
Como autenticar?
O valor enviado no cabeçalho irá variar:
Emitidos pelo Usuário
Basta adicionar o token ao cabeçalho normalmente.
Emitidos por uma Aplicação
Adicione o token do usuário ao token da sua aplicação separado por espaço. Por exemplo:
- Token da sua aplicação:
999999-999999-999999-999999-999999-999999
- Token gerado para o usuário:
AAAAAA-AAAAAA-AAAAAA-AAAAAA-AAAAAA-AAAAAA
Irá resultar no seguinte valor a ser enviado:
- Cabeçalho:
Authorization: Bearer 999999-999999-999999-999999-999999-999999 AAAAAA-AAAAAA-AAAAAA-AAAAAA-AAAAAA-AAAAAA
Um token de usuário emitido por uma aplicação não poderá ser utilizado sozinho.
Recebendo
Nos endpoints indicados, o token de acesso estará contido na resposta na chave user_token contendo os campos:
Chave | Valor | Observação |
---|---|---|
token | string | Chave de acesso do usuário. |
expired_at | string | Timestamp (em segundos) da validate do token. |
Exemplo
{
"success": true,
"message": "OK",
"data": {
"user_token": {
"token": "AAAAAA-AAAAAA-AAAAAA-AAAAAA-AAAAAA-AAAAAA",
"expired_at": "1726763318"
}
}
}