La API Auvo usa Bearer JWT de 30 minutos emitido por POST /login.
- El cliente llama a
POST /loginconapiKey+apiToken. - La API responde con
result.accessTokenyresult.expiration(ISO-8601). - El cliente envía
Authorization: Bearer <accessToken>en cada solicitud. - Antes de
expiration, repitePOST /loginpara renovar.
curl -X POST https://api.auvo.com.br/v2/login \
-H 'Content-Type: application/json' \
-d '{"apiKey":"...","apiToken":"..."}'- Guarda credenciales en un gestor de secretos (AWS Secrets Manager, Doppler, 1Password). Nunca en el código.
- Un token por aplicación: evita compartir el mismo
accessTokenentre procesos distintos; cada worker debe renovar el suyo. - Margen de seguridad: renueva el token 2 minutos antes para cubrir desfase de reloj.
- Rotación: ejecuta
POST /loginante 401 y vuelve a intentar la llamada original solo una vez para evitar bucles. - Evita
GET /loginen producción — las credenciales aparecen en logs de URL.
| Código | Causa | Acción |
|---|---|---|
| 400 | apiKey o apiToken vacíos | Revisa el body/query. |
| 401 | Token expirado | Renueva con POST /login. |
| 403 | Límite de tasa excedido | Espera 60 s o aplica backoff. |
| 404 | Credenciales incorrectas | Verifica en Menú > Integración. |