Autenticação

Atualizado em 09/06/2026

O acesso às APIs da Rede Frota requer autenticação para garantir a segurança dos dados e o controle de uso. Utilizamos autenticação OAuth2/JWT exclusivamente via Bearer Token no header Authorization.

Obter client_id e client_secret

O acesso às APIs da Rede Frota requer autenticação para garantir a segurança dos dados e o controle de uso. Utilizamos autenticação OAuth2/JWT exclusivamente via Bearer Token no header Authorization. Os valores de client_id e client_secret são diferentes para os ambientes de produção e homologação.

1. Acesso nosso formulário de suporte aqui

2. Preencha os dados solicitados

3. Você receberá um e-mail com as informações em até 48hs

Obter Token JWT

Todas as requisições devem incluir um token JWT, obtido previamente na API de autenticação da Rede Frota.

Request

curl -X POST "https://api-homologacao.redefrota.com.br/auth-sso/api/oauth/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials&client_id=SEU_CLIENT_ID&client_secret=SEU_CLIENT_SECRET"

Response

{ 
"accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSl......9SmgxZ4ow",
"expiresIn": 3600,
"refreshToken": null,
"refreshExpiresIn": 0,
"tokenType": "Bearer"
}

Bearer Token

Toda requisição deve incluir o token no cabeçalho. Este token identifica o cliente da integração.

Como enviar

Adicione o header Authorization: Bearer <token> na sua requisição HTTP.

curl -X GET https://api-homologacao.redefrota.com.br/v1/customers/vehicles \
-H "Authorization: Bearer SEU_TOKEN"

Apenas para o Ambiente de Produção

Exclusivamente no ambiente de produção é obrigatório o envio do header x-realm-name e seu valor será informado junto com as credenciais de produção. Este header não deve ser enviado em ambiente de homologação.

Importante

Em caso de suspeita de comprometimento solicite novas credencias aqui.