Autenticação

A API MKP-Totem usa autenticação Bearer Token (JWT). O token é obtido no login e deve ser enviado em todas as requisições autenticadas.

1. Obter o token

Faça POST /login com e-mail e senha:

curl -X POST https://{seu-ambiente}/login \
  -H "Content-Type: application/json" \
  -d '{
    "email": "usuario@exemplo.com",
    "password": "senha123"
  }'

Resposta (200):

{
  "data": { "id": 1, "name": "Usuário", "email": "usuario@exemplo.com" },
  "statusCode": 200,
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "menu": [],
  "actions": [],
  "layouts": [],
  "financialStatus": null
}

Em caso de credenciais inválidas, retorna 401 com { "data": null, "msg": ["Credenciais inválidas"], "statusCode": 401 }.

2. Usar o token

Envie o token no header Authorization com o prefixo Bearer:

curl -X POST https://{seu-ambiente}/payment \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiI..." \
  -H "Content-Type: application/json" \
  -d '{ "bank_slip": "...", "amount": 2.00, "terminal_id": "001696" }'

Detalhes do token

Item	Valor
Algoritmo	HS256
Header	`Authorization: Bearer <token>`
Validade padrão	3600s (1 hora)
Renovação	Refazer o login

Endpoints sem o cadeado na referência (ex.: /login, /transaction/pix/callback) são públicos e não exigem token.

Erros de autenticação

Código	Significado
401	Credenciais inválidas no login
402	Token ausente, inválido ou expirado nas rotas protegidas

1. Obter o token​

2. Usar o token​

Detalhes do token​

Erros de autenticação​

1. Obter o token

2. Usar o token

Detalhes do token

Erros de autenticação