Você pode visualizar sua token de API na plataforma em 'Perfil - API' (https://business.solarmarket.com.br/perfil).
A autenticação na nossa API é realizada através desta token, enviando para o endpoint /auth/signin. Este endpoint valida a token enviada e, se estiver correta, gera uma token temporária JWT (chamada de access_token).
A token temporária (access_token) deve ser incluída no cabeçalho das requisições subsequentes, da seguinte forma:
- Authorization: Bearer access_token_aqui
A token JWT gerada possui uma validade temporária de 360 minutos (6 horas). Após esse período, será necessário realizar uma nova autenticação para obter um novo token.
Essa validade temporária é importante para garantir a segurança, limitando o tempo que o token pode ser utilizado para acessar a API, minimizando assim o risco de uso indevido em caso de comprometimento do token.
Rate Limit
Para prevenir abusos e ataques, a quantidade de solicitações permitidas em um determinado intervalo de tempo são limitadas da seguinte forma:
- 60 requisições por minuto
- 1800 requisições por hora