Skip to main content

Visão Geral

A API Verifica AI oferece autenticação via JWT (JSON Web Token) para acesso programático aos endpoints da API.

Endpoints de Autenticação

POST /auth/login

Autentica um usuário com email e senha, retornando um token JWT para uso na API. 
curl -X POST https://api.verifica.ia.br/auth/login \
  -H "Content-Type: application/json" \
  -d '{
    "email": "[email protected]",
    "password": "senha123456"
  }'
200 - Sucesso
object
{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "user": {
    "id": "uuid-do-usuario",
    "email": "[email protected]",
    "name": "Nome do Usuário",
    "plan": "PRO"
  }
}
401 - Credenciais Inválidas
object
{
  "message": "Invalid email or password",
  "error": "INVALID_CREDENTIALS"
}
403 - Acesso negado
object
{
  "message": "Access denied",
  "error": "ACCESS_DENIED"
}

Como Usar o Token JWT

Após obter o token através do endpoint /auth/login, você deve incluí-lo no header Authorization de todas as requisições: 
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...

Exemplo Completo

# 1. Fazer login
curl -X POST https://api.verifica.ia.br/auth/login \
  -H "Content-Type: application/json" \
  -d '{
    "email": "[email protected]",
    "password": "senha123456"
  }'

# Resposta:
# {
#   "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
#   "user": { ... }
# }

# 2. Usar o token em requisições
curl -X GET https://api.verifica.ia.br/contracts \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

Compatibilidade com Endpoints

O token JWT funciona com todos os endpoints da API que requerem autenticação:
  • /contracts - Gerenciamento de contratos
  • /risk-analysis - Análise de risco
  • /dashboard - Dados do dashboard
  • /notifications - Notificações
  • /subscriptions - Assinaturas
  • /chat - Chat com assistente
O middleware de autenticação aceita tanto tokens Firebase (usados no frontend) quanto tokens JWT (usados na API), então você pode usar o mesmo token JWT em todos os endpoints.

Segurança

Validação de Token

  • Tokens JWT são assinados com chave secreta
  • Tokens inválidos ou expirados retornam erro 401
  • Tokens devem ser mantidos seguros e nunca expostos publicamente

Códigos de Erro

Troubleshooting

Causa: O token JWT expirou.Solução: Faça login novamente para obter um novo token.
Causa: Credenciais incorretas ou usuário não existe.Solução: Verifique se o email e senha estão corretos. Se você esqueceu a senha, use a funcionalidade de recuperação de senha.
Causa: Acesso negado à API.Solução: Entre em contato com o suporte para verificar seu acesso.

Suporte

Para dúvidas ou problemas com a autenticação JWT, entre em contato: