Autenticação

Nossas APIs usam uma JWT token para autenticação. O token deve ser incluído no cabeçalho de cada solicitação para verificar a identidade e as permissões do cliente. O token deve ser passada como o valor do cabeçalho Authorization.

Usando o Token API

Para autenticar uma solicitação de API, inclua seu Beare Token no cabeçalho da solicitação:

Authorization: <Bearer $TOKEN>

Exemplo de uma solicitação de API autenticada.

Aqui está um exemplo de como fazer uma solicitação GET para a API com a chave da API:

Request.

GET /api.storycrm.app/v1/customers/{customer_id}
Headers:
  Authorization: Bearer $TOKEN

Response

{
  [ ... ],
}

Tratamento de erros

Token API ausente: se o cabeçalho Authorization não estiver incluído, a API retornará um erro indicando que a autenticação é necessária.

Token API inválido: se token fornecido for inválida ou expirada, a API retornará uma mensagem de erro indicando uma falha de autenticação.

Rate Limit

Por segurança, nossa API suporta somente 50 requisicões por segundo.

Recomendações de segurança

Mantenha o Token API em segredo: trate seu Token API como uma senha. Não a compartilhe nem o exponha em código do lado do cliente.

Regenere a chave se estiver comprometida: se você suspeitar que seu Token API foi comprometido, solicite um novo imediatamente e atualize seus aplicativos.

Autenticação

Usando o Token API#

Exemplo de uma solicitação de API autenticada.#

Request.#

Response#

Tratamento de erros#

Rate Limit#