API
Autenticação OAuth 2.0
Obtenha seu token de acesso para usar as APIs do Flexdoc
POST
Autenticação OAuth 2.0
Visão Geral
Todas as requisições para as APIs do Flexdoc exigem autenticação via OAuth 2.0 usando o fluxo Client Credentials. Esta página permite que você gere seu token de acesso diretamente no playground.Credenciais de Desenvolvimento
Para testes no ambiente de desenvolvimento, use as credenciais abaixo:Request Parameters
Teste Agora! Use o playground interativo “Try It” na lateral direita desta página →Preencha os campos abaixo e clique em “Send” para gerar seu token instantaneamente.
Body Parameters (application/x-www-form-urlencoded)
Tipo de concessão OAuth 2.0. Deve ser sempre
client_credentialsIdentificador único do cliente fornecido pela FlexdocExemplo DEV:
teste-apiChave secreta do cliente fornecida pela FlexdocExemplo DEV:
pwR8GPipQvifGhSIH7cH07OOCXd2C8HgResponse
Token JWT para autenticação nas APIs. Use no header
Authorization: Bearer {token}Formato: JWT (JSON Web Token)Exemplo: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...Tipo do token. Sempre retorna
BearerTempo de validade do token em segundosPadrão:
3600 (1 hora)Tempo de validade do refresh token em segundos (se aplicável)
Escopos de acesso concedidos ao tokenExemplo:
profile emailExemplos de Código
Gerenciamento de Token
Tempo de Validade
Tempo de Validade
O token expira em 1 hora (3600 segundos) após sua geração.Recomendações:
- Armazene o horário de expiração ao obter o token
- Renove o token 5 minutos antes de expirar (margem de segurança)
- Implemente renovação automática em caso de erro 401
Cache de Token
Cache de Token
Para otimizar performance e reduzir requisições desnecessárias:✅ Faça:
- Cache o token em memória durante sua validade
- Use variáveis de ambiente para credenciais
- Implemente singleton/padrão de instância única
- Armazenar token em localStorage (frontend)
- Compartilhar tokens entre ambientes diferentes
- Fazer uma requisição de auth para cada chamada à API
Tratamento de Erros
Tratamento de Erros
Erro 401 - Invalid ClientCausa: Client ID ou Client Secret incorretosSolução: Verifique suas credenciais
Erro 400 - Invalid RequestCausa: Parâmetros obrigatórios ausentesSolução: Certifique-se de enviar
Erro 500 - Server ErrorCausa: Erro interno no servidor de autenticaçãoSolução: Implemente retry com backoff exponencial (aguarde 1s, 2s, 4s entre tentativas)
Erro 400 - Invalid Request
grant_type, client_id e client_secretErro 500 - Server ErrorCausa: Erro interno no servidor de autenticaçãoSolução: Implemente retry com backoff exponencial (aguarde 1s, 2s, 4s entre tentativas)
Segurança
Segurança
🔒 Boas Práticas de Segurança:
- Nunca exponha credenciais:
- Não commite client_secret em repositórios Git
- Use variáveis de ambiente (.env)
- Adicione .env ao .gitignore
- Proteja o token:
- Nunca envie tokens em URLs (query params)
- Use apenas HTTPS em produção
- Não armazene em cookies sem httpOnly/secure flags
- Rotação de credenciais:
- Rotacione secrets a cada 90 dias
- Mantenha credenciais antigas ativas por 7 dias durante transição
- Monitoramento:
- Registre tentativas de autenticação falhas
- Configure alertas para uso anômalo
- Audite uso de tokens periodicamente
Ambientes
- Desenvolvimento (DEV)
- Produção (PROD)
Próximos Passos
Após obter seu token de acesso, você está pronto para usar as APIs do Flexdoc!Importação de Documentos
Envie documentos para análise e validação automática
Autenticação OAuth 2.0