Esta página irá ajudá-lo a entender a autenticação nas APIs da Dito.
A utilização de APIs da Dito é feita de forma autenticada com o objetivo de preservar a segurança e boa manutenção dos dados de nossos clientes. A autenticação na maior parte de nossas APIs é realizada com um Bearer Token (do tipo JWT) obtido no endpoint Geração de token de autenticação.. É muito importante que o JWT obtido seja tratado de forma segura, pois seu vazamento permitiria o acesso a dados de sua marca.
O token gerado possui duração de 24 horas e pode ser renovado através do endpoint Atualização da expiração de um token de autenticação. ou simplesmente gerando um novo token. Recomendamos que seja implement um mecanismo de reautenticação com retentativas e backoff exponencial para lidar com casos de falha de autenticação (Unauthorized(HTTP 401)) ao utilizar o JWT.
Para se obter esse token de autenticação, é necessário possuir uma Service Account (SA) da marca, que é um usuário genérico cadastrado na Dito com um e-mail corporativo não nominal. Por exemplo: [email protected] ou [email protected]. Para acessar determinadas APIs da Dito, também é necessário que sua service account esteja autorizada para realizar tais operações. A criação de SA e a concessão de permissões devem ser solicitadas ao time de atendimento da Dito.