# Fazendo Chamadas à API com o Access Token 🔑

A requisição para a API é mais simples que a troca do token, pois agora você não precisa mais se autenticar, apenas utilizar os recursos da API por meio do seu token de acesso.

O que acontece?
Com o access_token em mãos, sua aplicação pode finalmente interagir com a API da Conta Azul!

fazendochamadas.png
## Como fazer?

**Exemplo de Requisição API (usando cURL):**


```bash
curl -X GET https://api-v2.contaazul.com/v1/servico \
-H "Authorization: Bearer ACCESS_TOKEN_GERADO
```

O access_token deve ser incluído no cabeçalho Authorization de todas as suas requisições à API:

| Campo | Finalidade |
|  --- | --- |
| Authorization | O nome do cabeçalho HTTP padrão para enviar credenciais de autenticação |
| Bearer | Este é o tipo de token que você está usando. O access_token que você recebeu é um token de acesso. É uma forma simples e eficaz de autenticação |
| ACCESS_TOKEN_GERADO | Você substitui esta string pelo access_token real que sua aplicação recebeu na etapa anterior |


Pontos importantes sobre o access_token:

* **Validade Limitada (expires_in)**: o access_token expira após 1 hora. Por isso, sua integração deve estar preparada para lidar com a expiração do token e usar o refresh_token para obter um novo quando necessário
* **Segurança:** o access_token é a credencial que sua integração usa para se comunicar com a API. Ele deve ser tratado como uma informação sensível e não deve ser exposto ao usuário final


Para verificar quais endpoints temos disponíveis, a melhor forma é consultar nosso guia **"API"**. Lá você encontrará exemplos práticos para fazer sua primeira requisição com sucesso!