Skip to main content

Visão Geral

A API da Pronttus usa OAuth 2.0 com Bearer Tokens para autenticação. Todas as requisições devem incluir um token de acesso válido no cabeçalho de autorização.
Os tokens de acesso têm validade de 5 minutos (300 segundos). Após expirar, você precisará gerar um novo token.

Fluxo de Autenticação

1

Obter Credenciais

Acesse o dashboard da Pronttus e gere suas credenciais na seção Desenvolvedor:
  • client_id: Identificador único da sua aplicação
  • client_secret: Chave secreta (mantenha em segurança)
2

Solicitar Token

Use suas credenciais para obter um token de acesso
3

Usar Token

Inclua o token em todas as requisições à API
4

Renovar Token

Quando o token expirar, solicite um novo

Token de Autorização

grant_type
string
required
Por enquanto aceita somente: client_credentials
client_id
string
required
Identificador único da sua aplicação fornecido no dashboard
client_secret
string
required
Chave secreta da sua aplicação. Nunca exponha em código cliente ou repositórios públicos

Endpoint

POST /v1/oauth/token

Requisição

curl -X POST https://api.pronttus.com.br/v1/oauth/token \
  -H "Content-Type: application/json" \
  -d '{
    "grant_type": "client_credentials",
    "client_id": "seu_client_id",
    "client_secret": "seu_client_secret"
  }'

Resposta de Sucesso

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "bearer",
  "expires_in": 300
}

Resposta de Erro

{
  "message": "Não autorizado.",
  "error": "Unauthorized",
  "statusCode": 401
}

Boas Práticas

  • Nunca exponha suas credenciais em código cliente ou repositórios públicos
  • Armazene credenciais em variáveis de ambiente
  • Use HTTPS em todas as comunicações
  • Implemente rate limiting no seu lado
  • Implemente cache de token para evitar requisições desnecessárias
  • Renove o token automaticamente antes da expiração
  • Trate erros de expiração com retry automático
  • Centralize a lógica de autenticação em uma classe ou módulo
  • Use interceptors HTTP para adicionar tokens automaticamente
  • Implemente logging de erros de autenticação

Exemplo de Variáveis de Ambiente

Nunca coloque credenciais diretamente no código. Use variáveis de ambiente: 
PRONTTUS_CLIENT_ID=seu_client_id
PRONTTUS_CLIENT_SECRET=seu_client_secret
PRONTTUS_API_URL=https://api.pronttus.com.br/api/v1

Próximos Passos

Webhooks

Configure notificações em tempo real

Criar Cobrança

Comece a receber pagamentos