Endpoint de Autenticação
Método: POSTURL:
https://api.robbu.global/v1/login
Body
Parâmetros da Requisição
| Parâmetro | Tipo | Obrigatório | Descrição | Exemplo |
|---|---|---|---|---|
Company | string | Sim | Nome da empresa no ambiente Invenio. | Robbu |
Username | string | Sim | Nome de usuário para autenticação. | usuario_teste |
Password | string | Sim | Senha associada ao usuário. | senha_secreta |
Exemplo de response
Campos do Response
| Campo | Descrição |
|---|---|
access_token | Token de acesso utilizado para autenticar as próximas requisições às APIs. |
expires_in | Tempo de expiração do token, em segundos. |
token_type | Tipo do token retornado, que deve ser informado no header das requisições. |
Não é necessário gerar um novo token de forma recorrente. O campo expires_in informa o tempo de validade do token em segundos e, por padrão, ele pode ser considerado válido por até 3333 dias. Vale ressaltar que, ao realizar uma nova chamada à rota de login, o token anteriormente emitido será automaticamente invalidado, passando a valer apenas o token mais recente.
🔗 Links e assuntos relacionados
⁉️ Perguntas Frequentes (FAQ)
Por que a autenticação deve ser realizada apenas com usuários do tipo Integração API?
Por que a autenticação deve ser realizada apenas com usuários do tipo Integração API?
Usuários do tipo Integração API são destinados exclusivamente a integrações sistêmicas e não realizam login interativo na plataforma.Quando credenciais de usuários que acessam a plataforma regularmente são utilizadas para autenticação via API, pode ocorrer a geração de um novo token a cada login na interface. Como consequência, o token anteriormente emitido para integrações é invalidado automaticamente.Esse comportamento pode gerar expiração inesperada do token utilizado por outras integrações ativas, ocasionando falhas de autenticação e indisponibilidade nos serviços integrados.Por esse motivo, recomenda-se sempre a utilização de usuários do tipo API, garantindo estabilidade, isolamento de acesso e maior previsibilidade no funcionamento das integrações.
Como devo enviar o token nas próximas requisições?
Como devo enviar o token nas próximas requisições?
O token retornado no campo access_token deve ser enviado no header das requisições no seguinte formato:O valor deve respeitar o token_type retornado no response. Por padrão utilizamos o tipo bearer token.
Preciso gerar um novo token a cada requisição?
Preciso gerar um novo token a cada requisição?
Não. O token possui validade definida pelo campo expires_in (em segundos).Por padrão, ele pode ser considerado válido por até 3333 dias, não sendo necessário gerar tokens de forma recorrente.
O que acontece se eu executar novamente a rota de login?
O que acontece se eu executar novamente a rota de login?
O token anterior será automaticamente invalidado. Isso significa que apenas o token mais recente permanecerá válido.
Como saber se o token estiver expirado ou inválido?
Como saber se o token estiver expirado ou inválido?
A API retornará erro de autenticação (401 – Unauthorized), indicando que é necessário gerar um novo Token de acesso válido.
É possível utilizar o mesmo token em múltiplas integrações?
É possível utilizar o mesmo token em múltiplas integrações?
Sim. No entanto, é importante lembrar que, se uma das integrações gerar um novo token via login, o token anterior será invalidado para todas.