Como funciona a autenticação via Bearer Token?

Como funciona a autenticação via Bearer Token?

🔐 API Bloquo: Autenticação


1. Visão Geral

A autenticação na API da Bloquo é realizada por meio de um token do tipo Bearer, gerado a partir das credenciais do cliente: clientId e clientSecret. Este token é obrigatório para acessar qualquer recurso protegido da API.

2. Endpoint de Autenticação

3. Corpo da Requisição

Envie os dados em formato JSON:

json
{
  "clientId": "seu-client-id",
  "clientSecret": "seu-client-secret"
}

4. Exemplo de Requisição via cURL

bash
curl --location 'https://staging-api.bloquo.io/api/v1/customer//users/authenticateApiClient' \
--data '{
  "clientId": "seu-client-id",
  "clientSecret": "seu-client-secret"
}'

5. Exemplo de Resposta Bem-Sucedida

json
{
  "status": true,
  "statusCode": 200,
  "result": {
    "accessToken": "eyJraWQiOiJLY1NFWGF1T21SVzBFY...etc",
    "expiresIn": 3600,
    "tokenType": "Bearer"
  },
  "message": null
}

  • accessToken: token de autenticação.

  • expiresIn: tempo de expiração em segundos (ex: 3600 = 1 hora).

  • tokenType: sempre Bearer.

6. Utilização do Token

Após obter o accessToken, você deve adicioná-lo como um cabeçalho Authorization nas requisições subsequentes da API:

Authorization: Bearer SEU_TOKEN_AQUI

7. Perguntas Frequentes (FAQ)

❓ O que é clientId e clientSecret?

São credenciais fornecidas pela Bloquo para autenticar sua aplicação. Se você não tiver, solicite ao suporte técnico da Bloquo.

❓ Onde coloco o token nas próximas chamadas da API?

Use o cabeçalho HTTP Authorization, precedido da palavra Bearer e um espaço:

http
Copy
Edit
Authorization: Bearer eyJraWQ...etc

❓ O token tem validade?

Sim. O campo expiresIn informa o tempo de validade em segundos (geralmente 3600 segundos = 1 hora). Após esse tempo, será necessário gerar um novo token.

❓ Posso usar o mesmo token em diferentes endpoints?

Sim, enquanto ele estiver válido. Após expirar, você deve autenticar novamente.

❓ O que significa o campo "status": true na resposta?

Indica que a autenticação foi realizada com sucesso.

❓ Qual ambiente essa URL representa?

A URL apresentada (staging-api.bloquo.io) refere-se ao ambiente de homologação. Para produção, consulte a equipe da Bloquo para obter o endpoint correto.

❓ Posso usar essa URL em produção?

Não. Esta é uma URL de staging (teste). Para produção, será necessário utilizar um endpoint apropriado e credenciais diferentes.


Se você ainda tiver dúvidas sobre a autenticação via API Bloquo, entre em contato com nosso time técnico ou consulte a documentação oficial.

    • Related Articles

    • Integração de Webhooks Bloquo: Recebendo Notificações de Status de Pedidos

      ? Integração de Webhooks Bloquo: Recebendo Notificações de Status de Pedidos ? Visão Geral do Recurso Os Webhooks da Bloquo são um mecanismo essencial de notificação em tempo real que garante que os clientes sejam informados imediatamente sobre ...

    • Como consultar as moedas disponíveis?

      ? API Bloquo: Endpoints de Reference (Moedas) Visão Geral Os endpoints de Reference da API Bloquo fornecem dados fundamentais, como a lista de moedas suportadas pela plataforma. Isso permite validar operações, configurar contas e consultar ...

    • Como utilizar os endpoints de Notifications na API Bloquo?

      ? API Bloquo: Endpoints de Notifications Visão Geral Os endpoints de Notifications permitem que o cliente consulte o histórico de notificações enviadas pela plataforma (como alertas de transação, mudanças de status) e reenvie manualmente mensagens, ...

    • Como utilizar os endpoints de Accounting na API Bloquo?

      ?API Bloquo: Endpoints de Accounting ✅ Visão Geral Os endpoints da seção Accounting da API Bloquo permitem a consulta de dados financeiros do cliente autenticado, como: Dados cadastrais do cliente Contas (FIAT e CRIPTO) Saldos atualizados Transações ...

    • Como utilizar os endpoints de Trades na API Bloquo?

      ? API Bloquo: Endpoints de Trades Visão Geral Os endpoints de Trades permitem realizar operações de câmbio dentro da plataforma, incluindo solicitação de cotações, aceitação de ordens e consulta ao histórico de negociações. ? Solicitar Cotação POST ...