Agora você chegou a 4 e última etapa e pode realizar chamadas e utilizar os recursos da API por meio do seu token de acesso.
curl --location 'https://api-v2.contaazul.com/v1/exemplo/recurso/' \
--header 'Authorization: Bearer ACCESS_TOKEN_GERADO'O access_token deve ser incluído no cabeçalho Authorization de todas as suas requisições à API:
| Campo | Finalidade |
|---|---|
| Authorization | O nome do cabeçalho HTTP padrão para enviar credenciais de autenticação |
| Bearer | Este é o tipo de token que você está usando. O access_token que você recebeu é um token de acesso. É uma forma simples e eficaz de autenticação |
| ACCESS_TOKEN_GERADO | Você substitui esta string pelo access_token real que sua aplicação recebeu na etapa anterior |
Exemplo de Requisição API (usando cURL):
curl -i -X GET 'https://api-v2.contaazul.com/v1/categorias' -H 'Authorization: Bearer <ACCESS_TOKEN_GERADO>'Pontos importantes:
- Validade Limitada (expires_in): o access_token expira após 1 hora. Por isso, sua integração deve estar preparada para lidar com a expiração do token e usar o refresh_token para obter um novo quando necessário
- Segurança: o access_token é a credencial que sua integração usa para se comunicar com a API. Ele deve ser tratado como uma informação sensível e não deve ser exposto ao usuário final
Para verificar quais endpoints temos disponíveis, a melhor forma é consultar nosso guia API. Lá você encontrará exemplos práticos para fazer sua primeira requisição com sucesso!
🎉 Parabéns! Você agora está apto a integrar e consumir a API da Conta Azul de forma segura utilizando OAuth 2.0.