Skip to main content

Autenticação

As rotas privadas usam o header Authorization no formato Bearer Token.

Header esperado

Authorization: Bearer SEU_TOKEN

Regras de autenticação

  • Se o header Authorization não for enviado, a API retorna 401.
  • Se o header vier em formato inválido, a API retorna 401.
  • Se o token estiver vazio, a API retorna 401.
  • Se o token não existir ou não estiver vinculado a um cliente válido, a API retorna 403.

Exemplo

curl -X GET "https://clubeb2b.com.br/_API/getProdutos.php?limit=10&offset=0" \
  -H "Authorization: Bearer SEU_TOKEN" \
  -H "Accept: application/json"

Erros comuns

401 - header ausente

{
  "ok": false,
  "erro": "authorization_header_ausente",
  "mensagem": "Header Authorization não informado. Use: Bearer SEU_TOKEN"
}

401 - formato inválido

{
  "ok": false,
  "erro": "authorization_header_formato_invalido",
  "mensagem": "Formato inválido. Use: Bearer SEU_TOKEN"
}

403 - token inválido

{
  "ok": false,
  "erro": "token_invalido",
  "mensagem": "Token inválido ou cliente não encontrado"
}