# Fazendo Chamadas à API com o Access Token 🔑

Agora você chegou a 4 e última etapa e pode realizar chamadas e utilizar os recursos da API por meio do seu token de acesso.


```bash
curl --location 'https://api-v2.contaazul.com/v1/exemplo/recurso/' \
--header 'Authorization: Bearer ACCESS_TOKEN_GERADO'
```

O access_token deve ser incluído no cabeçalho Authorization de todas as suas requisições à API:

| Campo | Finalidade |
|  --- | --- |
| Authorization | O nome do cabeçalho HTTP padrão para enviar credenciais de autenticação |
| Bearer | Este é o tipo de token que você está usando. O access_token que você recebeu é um token de acesso. É uma forma simples e eficaz de autenticação |
| ACCESS_TOKEN_GERADO | Você substitui esta string pelo access_token real que sua aplicação recebeu na etapa anterior |


**Exemplo de Requisição API (usando cURL):**


```bash
curl -i -X GET 'https://api-v2.contaazul.com/v1/categorias' -H 'Authorization: Bearer <ACCESS_TOKEN_GERADO>'
```

Pontos importantes:

* **Validade Limitada (expires_in)**: o access_token expira após 1 hora. Por isso, sua integração deve estar preparada para lidar com a expiração do token e usar o refresh_token para obter um novo quando necessário
* **Segurança:** o access_token é a credencial que sua integração usa para se comunicar com a API. Ele deve ser tratado como uma informação sensível e não deve ser exposto ao usuário final


Para verificar quais endpoints temos disponíveis, a melhor forma é consultar nosso guia [API](https://developers.contaazul.com/docs/acquittance-apis-openapi). Lá você encontrará exemplos práticos para fazer sua primeira requisição com sucesso!

🎉 Parabéns! Você agora está apto a integrar e consumir a API da Conta Azul de forma segura utilizando OAuth 2.0.