Fire Bankingdocs

Gerar token de acesso JWT

POST /api/auth/token

Autentique usando certificado de cliente X.509 + credenciais OAuth 2.0 (clientId/clientSecret) e receba um token JWT válido por 30 minutos (1800 segundos).

Headers

HeaderTipoObrigatórioDescrição
X-SSL-Client-CertstringSimCertificado PEM do cliente codificado em URL (header padrão do NGINX)

Request Body

CampoTipoObrigatórioDescrição
clientIdstringSimOAuth 2.0 client ID obtido da criação de credencial
clientSecretstringSimOAuth 2.0 client secret (8-64 caracteres)
{
  "clientId": "account-93-550e8400",
  "clientSecret": "a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6"
}

Response (201)

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "Bearer",
  "expires_in": 1800
}

Erros

StatusDescrição
400Requisição inválida ou certificado ausente no header X-SSL-Client-Cert
401Credenciais inválidas ou certificado inválido

O certificado X.509 deve ser enviado URL-encoded no header X-SSL-Client-Cert. O certificado deve estar previamente vinculado a sua conta.

Consultar saldo da conta

Consultar o saldo disponível da conta.

Nesta página

POST /api/auth/tokenHeadersRequest BodyResponse (201)Erros