🔐 Autenticação com a API
A autenticação é o primeiro passo para integrar com a API FastSoft. Este guia irá mostrar como obter e usar suas credenciais de forma segura.
📋 Visão Geral
Nossa API utiliza autenticação Basic Auth com tokens seguros. Todas as requisições devem incluir o header de autorização para serem processadas.
Características de Segurança:
- ✅ Tokens únicos
- ✅ HTTPS obrigatório em todas as requisições
🔑 Obtendo suas Credenciais
Passo 1: Acesse o Painel
- Navegue até ⚙️ Configurações
- Selecione 🔑 Chave de API
Passo 2: Gere seu Token
Atenção
Guarde seu token em um local seguro! Por motivos de segurança, ele será exibido apenas uma vez.
# Exemplo de token
sk_9a8s7d6f5g4h3j2k1l0z9x8c7v6b5n4m3
🚀 Como Usar
Header de Autenticação
Inclua seu token em todas as requisições usando o header Authorization:
axios.get('https://api.abmex.io/api/user/transactions', {
headers: {
Authorization: "Basic ${Buffer.from("x:SECRET_KEY").toString("base64")}",
}
})
🛡️ Boas Práticas de Segurança
1. Armazenamento Seguro
❌ Nunca faça isso:
// INSEGURO - Token exposto no código
const token = 'sk_9a8s7d6f5g4h3j2k1l0z9x8c7v6b5n4m3';
✅ Faça isso:
// SEGURO - Token em vari�ável de ambiente
const token = process.env.API_TOKEN;
2. Variáveis de Ambiente
Configure suas variáveis de ambiente:
# Configure sua variável de ambiente
export API_URL="https://api.abmex.io"
export API_TOKEN="seu_token_aqui"
⚠️ Tratamento de Erros
Erro 401 - Não Autorizado
{
"message": "Unauthorized",
"statusCode": 401
}
Possíveis causas:
- Token inválido ou expirado
- Header de autorização ausente
- Formato incorreto do header
Erro 403 - Proibido
{
"message": "Forbidden",
"statusCode": 403
}
Possíveis causas:
- Token sem permissões para o recurso
📚 Próximos Passos
Agora que você está autenticado, explore: