Autenticação
Todas as requisições exigem dois headers obrigatórios:
| Header | Descrição |
|---|---|
Authorization | JWT Bearer Token obtido junto ao provedor de identidade Xjur |
X-XJUR-SUBSCRIPTION-KEY | Chave de assinatura da API fornecida pela equipe Xjur |
Authorization — JWT Bearer Token
Seção intitulada “Authorization — JWT Bearer Token”Inclua o header Authorization com o prefixo Bearer:
Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...X-XJUR-SUBSCRIPTION-KEY
Seção intitulada “X-XJUR-SUBSCRIPTION-KEY”Chave de assinatura que identifica o sistema integrador. Deve ser obtida junto à equipe Xjur antes de iniciar a integração.
X-XJUR-SUBSCRIPTION-KEY: sua-chave-de-assinaturaComportamento do token JWT
Seção intitulada “Comportamento do token JWT”O token informado é repassado diretamente ao Xjur nas chamadas internas. Isso significa que:
- As permissões do token determinam o acesso aos recursos da API
- A validade do token é verificada por um provedor de autenticação, não pelos adapters
- Se o token expirar durante o processamento, você receberá um erro
401
Ausência de credenciais
Seção intitulada “Ausência de credenciais”Se o header Authorization não for enviado ou for inválido, a API retornará 401 Unauthorized.