Autorização

A API pública da Jump utiliza autenticação por token Bearer.

Como a autorização funciona

Para uma autorização bem-sucedida, é necessário sempre enviar a dupla userId + token:

userId: deve ser informado na URL (path) dos endpoints que o exigem (por exemplo: /api/{userId}/...).
Token: deve ser enviado no header Authorization (Bearer).

Tanto o userId quanto o token são gerados no painel de API do Site Admin. A validação considera essa combinação (userId + token) para autorizar corretamente as requisições.

Cabeçalho de autenticação

Envie o token no cabeçalho Authorization:

Authorization: Bearer <YOUR_API_TOKEN>

Cabeçalhos recomendados

Authorization: Bearer <YOUR_API_TOKEN>
Accept: application/json

Erros comuns

`401 Unauthorized`

Token ausente, inválido ou expirado.

`403 Forbidden`

Token válido, porém sem permissão suficiente.

Boas práticas

Nunca versionar tokens no código-fonte.
Rotacionar credenciais periodicamente.
Revogar credenciais comprometidas imediatamente.

Como a autorização funciona​

Cabeçalho de autenticação​

Cabeçalhos recomendados​

Erros comuns​

401 Unauthorized​

403 Forbidden​

Boas práticas​