Autenticação
A API DokStamp utiliza JWT Bearer tokens emitidos pelo Laravel Passport. Toda requisição a um endpoint protegido deve incluir um token válido no headerAuthorization.
Obter um token
Envie suas credenciais paraPOST /auth/login:
| Campo | Tipo | Descrição |
|---|---|---|
access_token | string | JWT token. Utilize-o no header Authorization. |
refresh_token | string | Use para obter um novo par de tokens quando o atual expirar. |
token_type | string | Sempre "Bearer". |
expires_in | integer | Validade em segundos (31 536 000 = 1 ano). |
Usar o token
Inclua o token em cada requisição subsequente:O header
X-Tenant é obrigatório em todos os endpoints de recursos. Consulte Multi-tenancy para mais detalhes.Renovar um token
Os tokens são válidos por 1 ano. Antes do vencimento — ou se um token for revogado — troque seu refresh token por um novo par:/auth/login.
Logout
Revoga o access token atual (blacklist no servidor):Endpoints públicos
Um pequeno número de endpoints não exige autenticação:| Endpoint | Finalidade |
|---|---|
POST /auth/login | Obter tokens |
POST /auth/refresh | Renovar tokens |
GET /files/{file}/download | Baixar um documento assinado por UUID |
Recomendações de segurança
- Armazene tokens em variáveis de ambiente ou gerenciadores de segredos — nunca os inclua diretamente no código.
- Rotacione tokens se uma comprometimento for suspeito, chamando
POST /auth/logoute reautenticando. - Cada usuário da API deve ter suas próprias credenciais; evite compartilhar tokens entre sistemas.