Autenticação via Secret Key
Por padrão, é utilizada a autenticação JWT (JSON Web Tokens) para consumo dos endpoints protegidos.
A geração desse token de acesso é através do endpoint /auth/api/token/. O mesmo é obtido através de uma requisição POST passando o email e senha de acesso.
Para começar a realizar a autenticação via Secret Key é necessário fazer uma solicitação ao nosso time.
Atenção
Ao solicitar a utilização da Secret Key, não será mais possível realizar a autenticação via email e senha. Caso deseje voltar a utilizar a autenticação padrão, será necessário solicitar a desativação da Secret Key ao nosso time.
Confira as instruções de como obter seu token de acesso logo abaixo.
Obtendo sua Secret Key
Sua Secret Key ficará disponível na plataforma após ativação. Para obtê-lo basta seguir os passos:
Acessar o item "Token API" no seu menu de seller na plataforma da CotaBest:
Após acessar a tela, sua Secret Key se encontrará nesse campo em seu perfil.
Iniciando uma autenticação
Altere o método da requisição para o tipo POST.
Configurando a URL da requisição
Nesse caso, devemos configurar a URL no endpoint /auth/api/token/
Configurando os headers da sessão
É necessário adicionar o campo Content-Type com o valor application/json.
Configurando os parâmetros do corpo da requisição
Insira sua Secret Key no campo Body>raw e clique em Send para gerar seu token de acesso. Segue o exemplo do modelo que os dados devem ser enviados:
{
"secret_key": "seuToken"
}
Observação de cada campo e os tipos de dados aceitos em cada um:
| CAMPO | TIPO | OBSERVAÇÃO |
|---|---|---|
| secret_key | string |
Token de acesso para usar em outras requisições
O token de autorização é recebido no campo access. O token recebido no campo refresh pode ser utilizado no endpoint de refresh token. Confira aqui como utilizar o Refresh Token.
