# 01. šŸ” AutenticaĆ§Ć£o **AutenticaĆ§Ć£o e controle de acesso** Sistema de autenticaĆ§Ć£o OAuth2 com tokens JWT para acesso seguro Ć  API. **Recursos disponĆ­veis:** * AutenticaĆ§Ć£o OAuth2 com Bearer tokens * Tokens sem expiraĆ§Ć£o automĆ”tica * Controle de sessƵes de usuĆ”rio * IntegraĆ§Ć£o com aplicaƧƵes externas ## AutenticaĆ§Ć£o OAuth2 > \*\*Endpoint principal para autenticaĆ§Ć£o na API Maino\*\*\ > \ > Implementa o protocolo OAuth2 para gerar tokens JWT de acesso Ć  API.\ > Este endpoint Ć© o ponto de entrada para todas as integraƧƵes e deve ser\ > usado antes de acessar qualquer outro recurso protegido da API.\ > \ > \*\*PrĆ©-requisitos:\*\*\ > \- \`Application UID\` fornecido pela equipe Maino\ > \- Credenciais vĆ”lidas de usuĆ”rio no sistema\ > \- UsuĆ”rio deve ter permissƵes de API ativadas\ > \ > \*\*Fluxo de autenticaĆ§Ć£o:\*\*\ > 1\. Envie \`application\_uid\`, \`email\` e \`password\`\ > 2\. Sistema valida as credenciais e permissƵes\ > 3\. Retorna dados da empresa e tokens de acesso\ > 4\. Use o \`access\_token\` como Bearer Token em outras requisiƧƵes\ > \ > \*\*CaracterĆ­sticas do token:\*\*\ > \- Validade: 24 horas\ > \- Formato: JWT (JSON Web Token)\ > \- Escopo: Acesso completo Ć  API conforme permissƵes do usuĆ”rio\ > \- RenovaĆ§Ć£o: Usar \`refresh\_token\` para renovar sem nova autenticaĆ§Ć£o\ > \ > \*\*SeguranƧa:\*\*\ > \- Tokens sĆ£o Ćŗnicos por usuĆ”rio e aplicaĆ§Ć£o\ > \- Dados sensĆ­veis nunca sĆ£o armazenados no token\ > \- Controle de IP e rate limiting aplicados\ > \- Auditoria completa de tentativas de login ```json {"openapi":"3.0.1","info":{"title":"MainĆ“ API","version":"v2.0"},"tags":[{"name":"01. šŸ” AutenticaĆ§Ć£o","description":"**AutenticaĆ§Ć£o e controle de acesso**\nSistema de autenticaĆ§Ć£o OAuth2 com tokens JWT para acesso seguro Ć  API.\n**Recursos disponĆ­veis:**\n- AutenticaĆ§Ć£o OAuth2 com Bearer tokens\n- Tokens sem expiraĆ§Ć£o automĆ”tica\n- Controle de sessƵes de usuĆ”rio\n- IntegraĆ§Ć£o com aplicaƧƵes externas"}],"servers":[{"url":"https://api.maino.com.br/api/v2","description":"Servidor de ProduĆ§Ć£o"}],"paths":{"/authentication":{"post":{"summary":"AutenticaĆ§Ć£o OAuth2","tags":["01. šŸ” AutenticaĆ§Ć£o"],"description":"**Endpoint principal para autenticaĆ§Ć£o na API Maino**\n\nImplementa o protocolo OAuth2 para gerar tokens JWT de acesso Ć  API.\nEste endpoint Ć© o ponto de entrada para todas as integraƧƵes e deve ser\nusado antes de acessar qualquer outro recurso protegido da API.\n\n**PrĆ©-requisitos:**\n- `Application UID` fornecido pela equipe Maino\n- Credenciais vĆ”lidas de usuĆ”rio no sistema\n- UsuĆ”rio deve ter permissƵes de API ativadas\n\n**Fluxo de autenticaĆ§Ć£o:**\n1. Envie `application_uid`, `email` e `password`\n2. Sistema valida as credenciais e permissƵes\n3. Retorna dados da empresa e tokens de acesso\n4. Use o `access_token` como Bearer Token em outras requisiƧƵes\n\n**CaracterĆ­sticas do token:**\n- Validade: 24 horas\n- Formato: JWT (JSON Web Token)\n- Escopo: Acesso completo Ć  API conforme permissƵes do usuĆ”rio\n- RenovaĆ§Ć£o: Usar `refresh_token` para renovar sem nova autenticaĆ§Ć£o\n\n**SeguranƧa:**\n- Tokens sĆ£o Ćŗnicos por usuĆ”rio e aplicaĆ§Ć£o\n- Dados sensĆ­veis nunca sĆ£o armazenados no token\n- Controle de IP e rate limiting aplicados\n- Auditoria completa de tentativas de login","parameters":[],"responses":{"200":{"description":"AutenticaĆ§Ć£o realizada com sucesso","content":{"AutenticaĆ§Ć£o bem-sucedida":{},"application/json":{"schema":{"type":"object","description":"Dados da empresa e tokens de acesso","additionalProperties":{"type":"object","properties":{"email":{"type":"string","format":"email","description":"Email do usuĆ”rio autenticado"},"user_name":{"type":"string","description":"Nome do usuĆ”rio no sistema"},"company_name":{"type":"string","description":"RazĆ£o social da empresa"},"cnpj":{"type":"string","description":"CNPJ da empresa (chave do objeto)"},"access_token":{"type":"string","description":"Token JWT de acesso Ć  API (use como Bearer Token)"},"refresh_token":{"type":"string","description":"Token para renovaĆ§Ć£o do access_token"}}}}}}},"401":{"description":"Falha na autenticaĆ§Ć£o"}},"requestBody":{"content":{"application/json":{"schema":{"type":"object","properties":{"application_uid":{"type":"string","format":"uuid","description":"UUID Ćŗnico da aplicaĆ§Ć£o fornecido pela Maino"},"email":{"type":"string","format":"email","description":"Email do usuĆ”rio cadastrado no sistema"},"password":{"type":"string","format":"password","description":"Senha do usuĆ”rio"}},"required":["application_uid","email","password"]}}}}}}}} ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://changelog.maino.com.br/api-reference-maino/01.-autenticacao.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.