Faça sua autenticação

Saiba como obter autorização para acessar APIs Creditas

Para ter acesso as suas credenciais, entre em contato com o contato com a Creditas. Saiba mais em Como conseguir minhas credenciais.

Como obter o access_token

Agora é hora de utilizar as credenciais consumer_key e consumer_secret para obter o access_token, ele será necessário para informar no cabeçalho de autenticação das outras requisições que utilizará.

Para obter seu access_token é necessário realizar uma requisição de acordo com a url do ambiente staging/production e consultar no response as informações necessárias a serem utilizadas nas demais requisições ( access_token e expires_in)

📘

Credenciais por ambiente

O access_token deve ser gerado de acordo com o ambiente que será utilizado e para isso é necessário o uso das credenciais consumer_key e consumer_secret correspondentes.

Requisição HTTP POST

Request Headers

HeaderValor
Accept-Versionv1
Content-Typeapplication/json

Request Body

CampoTipoDescrição
consumer_keystringSua consumer_key
consumer_secretstringSua consumer_secret

Request Response

CampoTipoDescrição
access_tokenstringToken de acesso aos recursos
token_typestringTipo do token bearer
refresh_tokenstringToken utilizado para gerar um novo token
expires_innumberTempo de expiração do token

Fazendo sua requisição em staging

Request

curl --location --request POST '<https://auth-staging.creditas.com.br/api/affiliate_clients/tokens'>  
--header 'Accept-Version: v1'  
--header 'Content-Type: application/json'  
--data-raw '{  
    "consumer_key": "{{consumer_key}}",  
    "consumer_secret": "{{consumer_secret}}"  
}'

Response

{  
    "access_token": "1234SFDSF42423dfvxc",  
    "token_type": "bearer",  
    "refresh_token": "refresh-token",  
    "expires_in": 7200  
}

Validade e expiração do access_token

Cada access_token gerado tem um tempo de expiração em segundos, essa validade pode ser obtida juntamente com a requisição do token no campo expires_in. Após a expiração do token, todas as requisições passarão a retornar status_code 401 (Unauthorized), até que um novo token seja gerado.

Possíveis Erros

Consulte os possíveis retornos de erros, clique aqui

Bom trabalho! Agora você deve ser capaz de autenticar e usar APIs.