Fluxo de autenticação
Nesta página, você encontrará os detalhes sobre o fluxos de autenticação na API do Koncili.
A API Koncili utiliza autenticação baseada em tokens JWT, com dois mecanismos principais:
- Token de acesso: Credenciais inicias
- Refresh token: Renovação do acesso
Token de acesso
Endpoint:
- POST: /public/api/auth/token
Requisitos:
- Credenciais devem ser codificadas em base64
- Formato :
email:senha
Importante
Como codificar suas credenciais:
- Combine email e senha no formato:
seuemail@dominio.com:suasenha - Converta para base64
Exemplo de requisição:
{ "credentials": "dGVzdGVAZW1haWwuY29tOnNlbmhhMTIz" }
Refresh token
Endpoint:
- POST: /public/api/auth/refresh-token
Características
- Cada renovação gera um novo refresh token
- O token anterior é invalidado após renovação
Importante
O token de acesso tem uma duração de 2 horas, crie um processo de atualização do token utilizando o refresh token