Pesquisar K
Appearance
Obter Access Token
Endpoint para trocar o código de autorização por um access token OAuth2. Este endpoint é parte do fluxo Authorization Code do OAuth2.
Endpoint
POST https://api.layers.digital/oauth/tokenHeaders
Content-Type: application/x-www-form-urlencodedParâmetros
| Parâmetro | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| grant_type | string | Sim | Tipo de concessão. Deve ser authorization_code para o fluxo Authorization Code. |
| client_id | string | Sim | Identificador do seu app na Layers. |
| code | string | Sim | Código de autorização recebido após o usuário autorizar o acesso. |
| redirect_uri | string | Sim | URI de redirecionamento configurada no app. Deve ser exatamente a mesma usada na autorização. |
Exemplo de Requisição
Resposta de Sucesso
Status: 200 OK
json
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "Bearer",
"expires_in": 3600,
"state": "opcional-state-passado-na-autorizacao"
}Campos da Resposta
- access_token: Token de acesso JWT que deve ser usado para autenticar requisições às APIs da Layers. Use este token no header
Authorization: Bearer {access_token}. - token_type: Tipo do token. Sempre será
Bearer. - expires_in: Tempo de expiração do token em segundos.
- state: Valor opcional que foi passado durante a autorização, se fornecido.
Resposta de Erro
Status: 400 Bad Request ou 401 Unauthorized
json
{
"error": "invalid_grant",
"error_description": "Código de autorização inválido ou expirado"
}Observações
- O código de autorização é válido por um período limitado e só pode ser usado uma vez.
- O
redirect_urideve corresponder exatamente ao valor configurado no app e usado durante a autorização. - O
access_tokenobtido deve ser usado para autenticar requisições às APIs da Layers, como Informações de Conta e Informações de Usuário.