A requisição para a API é mais simples que a troca do token, pois agora você não precisa mais se autenticar, apenas utilizar os recursos da API por meio do seu token de acesso.
O que acontece?
Com o access_token em mãos, sua aplicação pode finalmente interagir com a API da Conta Azul!
Exemplo de Requisição API (usando cURL):
curl -X GET https://api-v2.contaazul.com/v1/servico \
-H "Authorization: Bearer ACCESS_TOKEN_GERADOO access_token deve ser incluído no cabeçalho Authorization de todas as suas requisições à API:
| Campo | Finalidade |
|---|---|
| Authorization | O nome do cabeçalho HTTP padrão para enviar credenciais de autenticação |
| Bearer | Este é o tipo de token que você está usando. O access_token que você recebeu é um token de acesso. É uma forma simples e eficaz de autenticação |
| ACCESS_TOKEN_GERADO | Você substitui esta string pelo access_token real que sua aplicação recebeu na etapa anterior |
Pontos importantes sobre o access_token:
- Validade Limitada (expires_in): o access_token expira após 1 hora. Por isso, sua integração deve estar preparada para lidar com a expiração do token e usar o refresh_token para obter um novo quando necessário
- Segurança: o access_token é a credencial que sua integração usa para se comunicar com a API. Ele deve ser tratado como uma informação sensível e não deve ser exposto ao usuário final
Para verificar quais endpoints temos disponíveis, a melhor forma é consultar nosso guia "API". Lá você encontrará exemplos práticos para fazer sua primeira requisição com sucesso!