A API Auvo usa Bearer JWT de 30 minutos emitido pelo endpoint POST /login.
- Cliente chama
POST /logincomapiKey+apiToken. - API responde com
result.accessTokeneresult.expiration(ISO-8601). - Cliente envia
Authorization: Bearer <accessToken>em toda requisição. - Antes do
expiration, repitaPOST /loginpara renovar.
curl -X POST https://api.auvo.com.br/v2/login \
-H 'Content-Type: application/json' \
-d '{"apiKey":"...","apiToken":"..."}'- Guarde credenciais em um secret manager (AWS Secrets Manager, Doppler, 1Password). Nunca no código.
- Um token por aplicação: evite compartilhar o mesmo
accessTokenentre processos diferentes; cada worker deve renovar o seu. - Margem de segurança: renove o token com 2 minutos de antecedência para cobrir clock skew.
- Rotação: rode
POST /loginem falhas 401 e reexecute a chamada original apenas uma vez para evitar laço infinito. - Evite
GET /loginem produção — credenciais aparecem em logs de URL.
| Código | Causa | Ação |
|---|---|---|
| 400 | apiKey ou apiToken vazios | Revise o body/query. |
| 401 | Token expirado | Renove com POST /login. |
| 403 | Rate limit excedido | Aguardar 60s ou aplicar backoff. |
| 404 | Credenciais incorretas | Confirmar em Menu > Integração. |