Autenticação

O acesso às APIs da Rede Frota requer autenticação para garantir a segurança dos dados e o controle de uso. Utilizamos autenticação OAuth2/JWT exclusivamente via Bearer Token no header Authorization.

Token JWT

Todas as requisições devem incluir um token JWT, obtido previamente na API de autenticação da Rede Frota.

Request

curl -X POST "https://api-homologacao.redefrota.com.br/auth-sso/api/oauth/token" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=client_credentials&client_id=SEU_CLIENT_ID&client_secret=SEU_CLIENT_SECRET"

Response

{ 
"accessToken": "eyJhbGciOiJSUzI1NiIsInR5cCIgOiAiSl......9SmgxZ4ow",
"expiresIn": 3600,
"refreshToken": null,
"refreshExpiresIn": 0,
"tokenType": "Bearer"
}

Bearer Token

Toda requisição deve incluir a chave de subscrição no cabeçalho. Esta chave identifica o desenvolvedor e o produto associado (ex: Transportadoras ou Fornecedores).

Como enviar

Adicione o header Authorization: Bearer <token> na sua requisição HTTP.

curl -X GET https://api-homologacao.redefrota.com.br/v1/customers/vehicles \
-H "Authorization: Bearer SEU_TOKEN"

Nota: Você pode obter suas chaves na área de Perfil após efetuar login no portal.

Como gerar seu token (Passo a Passo)

O Bearer Token deve ser obtido no fluxo OAuth2 do Auth SSO. Siga os passos para obter o seu:

1. Faça login no Portal do Desenvolvedor.

2. Após a confirmação pelo Time de integração Rede Frota, vá para o seu Perfil (clicando no seu nome ou avatar).

3. Na seção Subscriptions, você verá a lista de produtos assinados.

4. Gere um token JWT e utilize no header Authorization: Bearer <token>.

Dica Importante

Recomendamos o uso exclusivo de JWT Bearer tokens nas aplicações. Em caso de comprometimento, revogue e gere novas credenciais no provedor OAuth para invalidar o acesso anterior.