Autenticação

Autenticação
Fluxo de Autenticação
Headers
Controle de Acesso (RBAC)

A API do Promete utiliza autenticação baseada em tokens JWT (JSON Web Tokens) para garantir que apenas usuários autorizados acessem os recursos do sistema.

Fluxo de Autenticação

O cliente envia credenciais (email e senha) para o endpoint de autenticação.

Token

O servidor valida as credenciais e retorna um par de tokens (access token e refresh token).

Requisições

O cliente inclui o access token no header Authorization de todas as requisições subsequentes.

Renovação

Quando o access token expira, o cliente utiliza o refresh token para obter um novo par de tokens.

Headers

Authorization: Bearer <access_token>
Content-Type: application/json

Controle de Acesso (RBAC)

O sistema implementa controle de acesso baseado em perfis (Role-Based Access Control). Cada endpoint possui permissões específicas associadas aos perfis de usuário:

Perfil	Permissões
admin	Acesso total a todos os recursos
political_agent	Leitura completa, escrita em comunicação e prometrômetro
advisor	Leitura e escrita em gabinete, relacionamento e comunicação
viewer	Apenas leitura em dashboards e relatórios

Os perfis e permissões detalhados serão definidos durante o desenvolvimento. A tabela acima é uma proposta inicial.

Visão Geral da API Padrões de Resposta

⌘I

Introdução à API

Endpoints

Autenticação

Autenticação

Fluxo de Autenticação

Headers

Controle de Acesso (RBAC)

Introdução à API

Endpoints

​Autenticação

​Fluxo de Autenticação

​Headers

​Controle de Acesso (RBAC)

Autenticação

Fluxo de Autenticação

Headers

Controle de Acesso (RBAC)