OAuth2

A Autenticação para utilização das API's são baseadas no protocolo de segurança OAuth2, o que significa que ela trabalha com tokens com prazo de expiração pré-determinados.

OAuth2 é um protocolo de autorização amplamente utilizado para conceder acesso seguro a APIs sem expor credenciais do usuário. Ele permite que aplicações obtenham tokens de acesso que representam permissões específicas, garantindo maior segurança e controle sobre os dados.

Como funciona ?

Ao criar sua conta, você receberá duas credenciais: client_id e client_secret. Essas credenciais são utilizadas para autenticar sua aplicação junto à API.

A aplicação utiliza o client_id e o client_secret para solicitar um access_token ao servidor de autenticação. Uma vez gerado, o access_token deve ser incluído no Header de todas as requisições enviadas para a API. Esse token garante que a comunicação entre o aplicativo e a API seja autenticada e segura.

Segurança

O access_token tem um período de validade definido, exigindo que seja renovado após expiração.

Aviso

O armazenamento seguro do client_secret e do access_token é essencial para evitar acessos não autorizados.